Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS Config Regole gestite
AWS Config fornisce *regole AWS gestite*, che sono regole predefinite e personalizzabili che vengono AWS Config utilizzate per valutare se le AWS risorse sono conformi alle migliori pratiche comuni. Ad esempio, puoi utilizzare una regola gestita per valutare in modo rapido se i volumi Amazon Elastic Block Store (Amazon EBS) vengono crittografati o se alle risorse sono applicati tag specifici.
La AWS Config console guida l'utente attraverso il processo di configurazione e attivazione di una regola gestita. Puoi anche utilizzare l' AWS Config API AWS Command Line Interface or per passare il codice JSON che definisce la configurazione di una regola gestita.
Puoi inoltre personalizzare il comportamento di una regola gestita per adattarlo alle tue esigenze. Ad esempio, è possibile definire l'ambito della regola per limitare le risorse che attivano una valutazione della regola, ad esempio EC2 istanze o volumi.
Hai la possibilità di personalizzare i parametri della regola per definire gli attributi che le risorse devono avere per soddisfare la regola. Ad esempio, puoi personalizzare un parametro in modo da specificare che il gruppo di sicurezza deve bloccare il traffico in entrata per un determinato numero di porta.
Prima di utilizzare le regole gestite, consulta. [Considerazioni](evaluate-config.md#evaluate-config-considerations)
**Topics**
+ [Elenco delle regole gestite di](managed-rules-by-aws-config.md)
+ [Elenco di regole gestite in base alla modalità di valutazione](managed-rules-by-evaluation-mode.md)
+ [Elenco di regole gestite in base al tipo di trigger](managed-rules-by-trigger-type.md)
+ [Elenco di regole gestite in base alla disponibilità nelle regioni](managing-rules-by-region-availability.md)
+ [Creazione di regole gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md)
# Elenco di regole AWS Config gestite
AWS Config attualmente supporta le seguenti regole gestite. Prima di utilizzare queste regole, consulta[Considerazioni](evaluate-config.md#evaluate-config-considerations).
**Topics**
+ [
# access-keys-rotated
](access-keys-rotated.md)
+ [
# account-part-of-organizations
](account-part-of-organizations.md)
+ [
# acmpca-certificate-authority-tagged
](acmpca-certificate-authority-tagged.md)
+ [
# acm-certificate-expiration-check
](acm-certificate-expiration-check.md)
+ [
# acm-certificate-rsa-check
](acm-certificate-rsa-check.md)
+ [
# acm-certificate-transparent-logging-abilitato
](acm-certificate-transparent-logging-enabled.md)
+ [
# acm-pca-root-ca-disabilitato
](acm-pca-root-ca-disabled.md)
+ [
# active-mq-supported-version
](active-mq-supported-version.md)
+ [
# alb-desync-mode-check
](alb-desync-mode-check.md)
+ [
# alb-http-drop-invalid-abilitato per l'intestazione
](alb-http-drop-invalid-header-enabled.md)
+ [
# alb-http-to-https-controllo del reindirizzamento
](alb-http-to-https-redirection-check.md)
+ [
# alb-internal-scheme-check
](alb-internal-scheme-check.md)
+ [
# alb-listener-tagged
](alb-listener-tagged.md)
+ [
# etichettato con alb-tag
](alb-tagged.md)
+ [
# alb-waf-enabled
](alb-waf-enabled.md)
+ [
# amplify-app-branch-auto-abilitato all'eliminazione
](amplify-app-branch-auto-deletion-enabled.md)
+ [
# amplify-app-build-spec-configurato
](amplify-app-build-spec-configured.md)
+ [
# amplify-app-description
](amplify-app-description.md)
+ [
# amplify-app-no-environment-variabili
](amplify-app-no-environment-variables.md)
+ [
# amplify-app-platform-check
](amplify-app-platform-check.md)
+ [
# amplify-app-tagged
](amplify-app-tagged.md)
+ [
# amplify-branch-auto-build-abilitato
](amplify-branch-auto-build-enabled.md)
+ [
# amplify-branch-build-spec-configurato
](amplify-branch-build-spec-configured.md)
+ [
# amplify-branch-description
](amplify-branch-description.md)
+ [
# amplify-branch-framework-configured
](amplify-branch-framework-configured.md)
+ [
# amplify-branch-performance-mode-abilitato
](amplify-branch-performance-mode-enabled.md)
+ [
# amplify-branch-pull-request-abilitato all'anteprima
](amplify-branch-pull-request-preview-enabled.md)
+ [
# amplify-branch-tagged
](amplify-branch-tagged.md)
+ [
# apigateway v2- integration-private-https-enabled
](apigatewayv2-integration-private-https-enabled.md)
+ [
# apigateway v2-stage - descrizione
](apigatewayv2-stage-description.md)
+ [
# apigateway-domain-name-tls-controlla
](apigateway-domain-name-tls-check.md)
+ [
# apigateway-stage-access-logs-abilitato
](apigateway-stage-access-logs-enabled.md)
+ [
# apigateway-stage-description
](apigateway-stage-description.md)
+ [
# api-gwv2- access-logs-enabled
](api-gwv2-access-logs-enabled.md)
+ [
# api-gwv2- authorization-type-configured
](api-gwv2-authorization-type-configured.md)
+ [
# api-gwv2- -metrics-enabled stage-default-route-detailed
](api-gwv2-stage-default-route-detailed-metrics-enabled.md)
+ [
# api-gw-associated-with-waf
](api-gw-associated-with-waf.md)
+ [
# api-gw-cache-enabled-e crittografato
](api-gw-cache-enabled-and-encrypted.md)
+ [
# api-gw-endpoint-type-controlla
](api-gw-endpoint-type-check.md)
+ [
# api-gw-execution-logging-abilitato
](api-gw-execution-logging-enabled.md)
+ [
# api-gw-rest-api-etichettato
](api-gw-rest-api-tagged.md)
+ [
# api-gw-ssl-enabled
](api-gw-ssl-enabled.md)
+ [
# api-gw-stage-tagged
](api-gw-stage-tagged.md)
+ [
# api-gw-xray-enabled
](api-gw-xray-enabled.md)
+ [
# appconfig-application-description
](appconfig-application-description.md)
+ [
# appconfig-application-tagged
](appconfig-application-tagged.md)
+ [
# appconfig-configuration-profile-tagged
](appconfig-configuration-profile-tagged.md)
+ [
# appconfig-configuration-profile-validators-non-vuoto
](appconfig-configuration-profile-validators-not-empty.md)
+ [
# appconfig-deployment-strategy-description
](appconfig-deployment-strategy-description.md)
+ [
# appconfig-deployment-strategy-minimum-final-bake-time
](appconfig-deployment-strategy-minimum-final-bake-time.md)
+ [
# appconfig-deployment-strategy-replicate-ssm
](appconfig-deployment-strategy-replicate-to-ssm.md)
+ [
# appconfig-deployment-strategy-tagged
](appconfig-deployment-strategy-tagged.md)
+ [
# appconfig-environment-description
](appconfig-environment-description.md)
+ [
# appconfig-environment-tagged
](appconfig-environment-tagged.md)
+ [
# appconfig-extension-association-tagged
](appconfig-extension-association-tagged.md)
+ [
# appconfig-freeform-profile-config-archiviazione
](appconfig-freeform-profile-config-storage.md)
+ [
# appconfig-hosted-configuration-version-descrizione
](appconfig-hosted-configuration-version-description.md)
+ [
# appflow-flow-tagged
](appflow-flow-tagged.md)
+ [
# appflow-flow-trigger-type-dai un'occhiata
](appflow-flow-trigger-type-check.md)
+ [
# appintegrations-application-approved-origins-dai un'occhiata
](appintegrations-application-approved-origins-check.md)
+ [
# appintegrations-application-tagged
](appintegrations-application-tagged.md)
+ [
# appintegrations-event-integration-description
](appintegrations-event-integration-description.md)
+ [
# appintegrations-event-integration-tagged
](appintegrations-event-integration-tagged.md)
+ [
# appmesh-gateway-route-tagged
](appmesh-gateway-route-tagged.md)
+ [
# appmesh-mesh-deny-tcp-inoltro
](appmesh-mesh-deny-tcp-forwarding.md)
+ [
# appmesh-mesh-ip-pref-controlla
](appmesh-mesh-ip-pref-check.md)
+ [
# appmesh-mesh-tagged
](appmesh-mesh-tagged.md)
+ [
# appmesh-route-tagged
](appmesh-route-tagged.md)
+ [
# appmesh-virtual-gateway-backend-predefiniti-tls
](appmesh-virtual-gateway-backend-defaults-tls.md)
+ [
# appmesh-virtual-gateway-listeners-health-check-enabled
](appmesh-virtual-gateway-listeners-health-check-enabled.md)
+ [
# appmesh-virtual-gateway-logging-file-path-exists
](appmesh-virtual-gateway-logging-file-path-exists.md)
+ [
# appmesh-virtual-gateway-tagged
](appmesh-virtual-gateway-tagged.md)
+ [
# appmesh-virtual-node-backend-defaults-tls-on
](appmesh-virtual-node-backend-defaults-tls-on.md)
+ [
# appmesh-virtual-node-cloud-map-ip-pref-check
](appmesh-virtual-node-cloud-map-ip-pref-check.md)
+ [
# appmesh-virtual-node-dns-ip-pref-check
](appmesh-virtual-node-dns-ip-pref-check.md)
+ [
# appmesh-virtual-node-listeners-health-check-enabled
](appmesh-virtual-node-listeners-health-check-enabled.md)
+ [
# appmesh-virtual-node-listeners-outlier-detect-enabled
](appmesh-virtual-node-listeners-outlier-detect-enabled.md)
+ [
# appmesh-virtual-node-logging-file-path-exists
](appmesh-virtual-node-logging-file-path-exists.md)
+ [
# appmesh-virtual-node-service-backends-tls-enforced
](appmesh-virtual-node-service-backends-tls-enforced.md)
+ [
# appmesh-virtual-node-tagged
](appmesh-virtual-node-tagged.md)
+ [
# appmesh-virtual-router-tagged
](appmesh-virtual-router-tagged.md)
+ [
# appmesh-virtual-service-tagged
](appmesh-virtual-service-tagged.md)
+ [
# approved-amis-by-id
](approved-amis-by-id.md)
+ [
# approved-amis-by-tag
](approved-amis-by-tag.md)
+ [
# apprunner-service-in-vpc
](apprunner-service-in-vpc.md)
+ [
# apprunner-service-ip-address-controllo del tipo
](apprunner-service-ip-address-type-check.md)
+ [
# apprunner-service-max-unhealthy-soglia
](apprunner-service-max-unhealthy-threshold.md)
+ [
# apprunner-service-no-public-accesso
](apprunner-service-no-public-access.md)
+ [
# apprunner-service-observability-enabled
](apprunner-service-observability-enabled.md)
+ [
# apprunner-service-tagged
](apprunner-service-tagged.md)
+ [
# apprunner-vpc-connector-tagged
](apprunner-vpc-connector-tagged.md)
+ [
# appstream-fleet-in-vpc
](appstream-fleet-in-vpc.md)
+ [
# appsync-associated-with-waf
](appsync-associated-with-waf.md)
+ [
# appsync-authorization-check
](appsync-authorization-check.md)
+ [
# appsync-cache-ct-encryption-a riposo
](appsync-cache-ct-encryption-at-rest.md)
+ [
# appsync-cache-ct-encryptionin transito
](appsync-cache-ct-encryption-in-transit.md)
+ [
# appsync-cache-encryption-at-riposo
](appsync-cache-encryption-at-rest.md)
+ [
# appsync-graphql-api-xray-abilitato
](appsync-graphql-api-xray-enabled.md)
+ [
# appsync-logging-enabled
](appsync-logging-enabled.md)
+ [
# aps-rule-groups-namespace-etichettato
](aps-rule-groups-namespace-tagged.md)
+ [
# athena-data-catalog-description
](athena-data-catalog-description.md)
+ [
# athena-prepared-statement-description
](athena-prepared-statement-description.md)
+ [
# athena-workgroup-description
](athena-workgroup-description.md)
+ [
# athena-workgroup-encrypted-at-riposo
](athena-workgroup-encrypted-at-rest.md)
+ [
# athena-workgroup-enforce-workgroup-configurazione
](athena-workgroup-enforce-workgroup-configuration.md)
+ [
# athena-workgroup-engine-version-aggiornamento automatico
](athena-workgroup-engine-version-auto-upgrade.md)
+ [
# athena-workgroup-logging-enabled
](athena-workgroup-logging-enabled.md)
+ [
# auditmanager-assessment-tagged
](auditmanager-assessment-tagged.md)
+ [
# aurora-global-database-encryption-a riposo
](aurora-global-database-encryption-at-rest.md)
+ [
# aurora-last-backup-recovery-punto creato
](aurora-last-backup-recovery-point-created.md)
+ [
# aurora-meets-restore-time-bersaglio
](aurora-meets-restore-time-target.md)
+ [
# aurora-mysql-backtracking-enabled
](aurora-mysql-backtracking-enabled.md)
+ [
# aurora-mysql-cluster-audit-registrazione
](aurora-mysql-cluster-audit-logging.md)
+ [
# aurora-resources-in-logically-air-gapped-vault
](aurora-resources-in-logically-air-gapped-vault.md)
+ [
# aurora-resources-protected-by-piano di backup
](aurora-resources-protected-by-backup-plan.md)
+ [
# autoscaling-capacity-rebalancing
](autoscaling-capacity-rebalancing.md)
+ [
# autoscaling-group-elb-healthcheck-richiesto
](autoscaling-group-elb-healthcheck-required.md)
+ [
# autoscaling-launchconfig-requires-imdsv2
](autoscaling-launchconfig-requires-imdsv2.md)
+ [
# autoscaling-launch-config-hop-limite
](autoscaling-launch-config-hop-limit.md)
+ [
# autoscaling-launch-config-public-ip-disabilitato
](autoscaling-launch-config-public-ip-disabled.md)
+ [
# autoscaling-launch-template
](autoscaling-launch-template.md)
+ [
# autoscaling-multiple-az
](autoscaling-multiple-az.md)
+ [
# autoscaling-multiple-instance-types
](autoscaling-multiple-instance-types.md)
+ [
# backup-plan-min-frequency-and-min-retention-check
](backup-plan-min-frequency-and-min-retention-check.md)
+ [
# backup-recovery-point-encrypted
](backup-recovery-point-encrypted.md)
+ [
# backup-recovery-point-manual-eliminazione-disabilitato
](backup-recovery-point-manual-deletion-disabled.md)
+ [
# backup-recovery-point-minimum-controllo della conservazione
](backup-recovery-point-minimum-retention-check.md)
+ [
# batch-compute-environment-enabled
](batch-compute-environment-enabled.md)
+ [
# batch-compute-environment-managed
](batch-compute-environment-managed.md)
+ [
# batch-compute-environment-tagged
](batch-compute-environment-tagged.md)
+ [
# batch-job-queue-enabled
](batch-job-queue-enabled.md)
+ [
# batch-job-queue-tagged
](batch-job-queue-tagged.md)
+ [
# batch-managed-compute-environment-using-launch-template
](batch-managed-compute-environment-using-launch-template.md)
+ [
# batch-managed-compute-env-allocation-strategy-check
](batch-managed-compute-env-allocation-strategy-check.md)
+ [
# batch-managed-compute-env-compute-resources-tagged
](batch-managed-compute-env-compute-resources-tagged.md)
+ [
# batch-managed-spot-compute-environment-max-bid
](batch-managed-spot-compute-environment-max-bid.md)
+ [
# batch-scheduling-policy-tagged
](batch-scheduling-policy-tagged.md)
+ [
# beanstalk-enhanced-health-reporting-abilitato
](beanstalk-enhanced-health-reporting-enabled.md)
+ [
# cassandra-keyspace-tagged
](cassandra-keyspace-tagged.md)
+ [
# clb-desync-mode-check
](clb-desync-mode-check.md)
+ [
# clb-multiple-az
](clb-multiple-az.md)
+ [
# cloudformation-stack-drift-detection-controlla
](cloudformation-stack-drift-detection-check.md)
+ [
# cloudformation-stack-notification-check
](cloudformation-stack-notification-check.md)
+ [
# cloudformation-stack-service-role-dai un'occhiata
](cloudformation-stack-service-role-check.md)
+ [
# cloudformation-termination-protection-check
](cloudformation-termination-protection-check.md)
+ [
# cloudfront-accesslogs-enabled
](cloudfront-accesslogs-enabled.md)
+ [
# cloudfront-associated-with-waf
](cloudfront-associated-with-waf.md)
+ [
# cloudfront-custom-ssl-certificate
](cloudfront-custom-ssl-certificate.md)
+ [
# cloudfront-default-root-object-configurato
](cloudfront-default-root-object-configured.md)
+ [
# cloudfront-distribution-key-group-abilitato
](cloudfront-distribution-key-group-enabled.md)
+ [
# cloudfront-no-deprecated-ssl-protocolli
](cloudfront-no-deprecated-ssl-protocols.md)
+ [
# cloudfront-origin-access-identity-abilitato
](cloudfront-origin-access-identity-enabled.md)
+ [
# cloudfront-origin-failover-enabled
](cloudfront-origin-failover-enabled.md)
+ [
# cloudfront-origin-lambda-url-abilitato per oac
](cloudfront-origin-lambda-url-oac-enabled.md)
+ [
# cloudfront-s3- origin-access-control-enabled
](cloudfront-s3-origin-access-control-enabled.md)
+ [
# cloudfront-s3- origin-non-existent-bucket
](cloudfront-s3-origin-non-existent-bucket.md)
+ [
# cloudfront-security-policy-check
](cloudfront-security-policy-check.md)
+ [
# cloudfront-sni-enabled
](cloudfront-sni-enabled.md)
+ [
# cloudfront-ssl-policy-check
](cloudfront-ssl-policy-check.md)
+ [
# cloudfront-traffic-to-origin-crittografato
](cloudfront-traffic-to-origin-encrypted.md)
+ [
# cloudfront-viewer-policy-https
](cloudfront-viewer-policy-https.md)
+ [
# cloudtrail-all-read-s3- data-event-check
](cloudtrail-all-read-s3-data-event-check.md)
+ [
# cloudtrail-all-write-s3- data-event-check
](cloudtrail-all-write-s3-data-event-check.md)
+ [
# cloudtrail-event-data-store-multiregione
](cloudtrail-event-data-store-multi-region.md)
+ [
# cloudtrail - s3 - bucket-access-logging
](cloudtrail-s3-bucket-access-logging.md)
+ [
# cloudtrail - s3 - bucket-public-access-prohibited
](cloudtrail-s3-bucket-public-access-prohibited.md)
+ [
# cloudtrail-s3-dataevents-enabled
](cloudtrail-s3-dataevents-enabled.md)
+ [
# cloudtrail-security-trail-enabled
](cloudtrail-security-trail-enabled.md)
+ [
# cloudwatch-alarm-action-check
](cloudwatch-alarm-action-check.md)
+ [
# cloudwatch-alarm-action-enabled-controlla
](cloudwatch-alarm-action-enabled-check.md)
+ [
# cloudwatch-alarm-description
](cloudwatch-alarm-description.md)
+ [
# cloudwatch-alarm-resource-check
](cloudwatch-alarm-resource-check.md)
+ [
# cloudwatch-alarm-settings-check
](cloudwatch-alarm-settings-check.md)
+ [
# cloudwatch-log-group-encrypted
](cloudwatch-log-group-encrypted.md)
+ [
# cloudwatch-metric-stream-tagged
](cloudwatch-metric-stream-tagged.md)
+ [
# cloud-trail-cloud-watch-abilitato ai log
](cloud-trail-cloud-watch-logs-enabled.md)
+ [
# cloudtrail-enabled
](cloudtrail-enabled.md)
+ [
# cloud-trail-encryption-enabled
](cloud-trail-encryption-enabled.md)
+ [
# cloud-trail-log-file-abilitato alla convalida
](cloud-trail-log-file-validation-enabled.md)
+ [
# cmk-backing-key-rotation-abilitato
](cmk-backing-key-rotation-enabled.md)
+ [
# codeartifact-repository-tagged
](codeartifact-repository-tagged.md)
+ [
# codebuild-project-artifact-encryption
](codebuild-project-artifact-encryption.md)
+ [
# codebuild-project-environment-privileged-dai un'occhiata
](codebuild-project-environment-privileged-check.md)
+ [
# codebuild-project-envvar-awscred-controlla
](codebuild-project-envvar-awscred-check.md)
+ [
# codebuild-project-logging-enabled
](codebuild-project-logging-enabled.md)
+ [
# codebuild-project-s3 registri crittografati
](codebuild-project-s3-logs-encrypted.md)
+ [
# codebuild-project-source-repo-controllo url
](codebuild-project-source-repo-url-check.md)
+ [
# codebuild-project-tagged
](codebuild-project-tagged.md)
+ [
# codebuild-report-group-encrypted-a riposo
](codebuild-report-group-encrypted-at-rest.md)
+ [
# codebuild-report-group-tagged
](codebuild-report-group-tagged.md)
+ [
# codedeploy-auto-rollback-monitor-abilitato
](codedeploy-auto-rollback-monitor-enabled.md)
+ [
# codedeploy-deployment-group-auto-abilitato al rollback
](codedeploy-deployment-group-auto-rollback-enabled.md)
+ [
# codedeploy-deployment-group-outdated-aggiornamento delle istanze
](codedeploy-deployment-group-outdated-instances-update.md)
+ [
# codedeploy-ec2- minimum-healthy-hosts-configured
](codedeploy-ec2-minimum-healthy-hosts-configured.md)
+ [
# codedeploy-lambda-allatonce-traffic-shift-disabilitato
](codedeploy-lambda-allatonce-traffic-shift-disabled.md)
+ [
# codeguruprofiler-profiling-group-tagged
](codeguruprofiler-profiling-group-tagged.md)
+ [
# codegurureviewer-repository-association-tagged
](codegurureviewer-repository-association-tagged.md)
+ [
# codepipeline-deployment-count-check
](codepipeline-deployment-count-check.md)
+ [
# codepipeline-region-fanout-check
](codepipeline-region-fanout-check.md)
+ [
# cognito-identity-pool-unauthenticated-accessi
](cognito-identity-pool-unauthenticated-logins.md)
+ [
# cognito-identity-pool-unauth-controllo accessi
](cognito-identity-pool-unauth-access-check.md)
+ [
# cognito-userpool-cust-auth-threat-full-check
](cognito-userpool-cust-auth-threat-full-check.md)
+ [
# cognito-user-pool-advanced-abilitato alla sicurezza
](cognito-user-pool-advanced-security-enabled.md)
+ [
# cognito-user-pool-deletion-abilitato alla protezione
](cognito-user-pool-deletion-protection-enabled.md)
+ [
# cognito-user-pool-mfa-abilitato
](cognito-user-pool-mfa-enabled.md)
+ [
# cognito-user-pool-password-controllo delle politiche
](cognito-user-pool-password-policy-check.md)
+ [
# cognito-user-pool-tagged
](cognito-user-pool-tagged.md)
+ [
# connect-instance-logging-enabled
](connect-instance-logging-enabled.md)
+ [
# customerprofiles-domain-tagged
](customerprofiles-domain-tagged.md)
+ [
# customerprofiles-object-type-allow-creazione di profili
](customerprofiles-object-type-allow-profile-creation.md)
+ [
# customerprofiles-object-type-tagged
](customerprofiles-object-type-tagged.md)
+ [
# custom-eventbus-policy-attached
](custom-eventbus-policy-attached.md)
+ [
# custom-schema-registry-policy-allegato
](custom-schema-registry-policy-attached.md)
+ [
# cw-loggroup-retention-period-dai un'occhiata
](cw-loggroup-retention-period-check.md)
+ [
# datasync-location-object-storage-usare-https
](datasync-location-object-storage-using-https.md)
+ [
# datasync-task-data-verification-abilitato
](datasync-task-data-verification-enabled.md)
+ [
# datasync-task-logging-enabled
](datasync-task-logging-enabled.md)
+ [
# datasync-task-tagged
](datasync-task-tagged.md)
+ [
# dax-encryption-enabled
](dax-encryption-enabled.md)
+ [
# dax-tls-endpoint-encryption
](dax-tls-endpoint-encryption.md)
+ [
# db-instance-backup-enabled
](db-instance-backup-enabled.md)
+ [
# desired-instance-tenancy
](desired-instance-tenancy.md)
+ [
# desired-instance-type
](desired-instance-type.md)
+ [
# devicefarm-instance-profile-tagged
](devicefarm-instance-profile-tagged.md)
+ [
# devicefarm-project-tagged
](devicefarm-project-tagged.md)
+ [
# devicefarm-test-grid-project-taggato
](devicefarm-test-grid-project-tagged.md)
+ [
# dms-auto-minor-version-aggiornamento-controllo
](dms-auto-minor-version-upgrade-check.md)
+ [
# dms-endpoint-ssl-configured
](dms-endpoint-ssl-configured.md)
+ [
# dms-endpoint-tagged
](dms-endpoint-tagged.md)
+ [
# dms-mongo-db-authentication-abilitato
](dms-mongo-db-authentication-enabled.md)
+ [
# dms-neptune-iam-authorization-abilitato
](dms-neptune-iam-authorization-enabled.md)
+ [
# dms-redis-tls-enabled
](dms-redis-tls-enabled.md)
+ [
# dms-replication-instance-multiabilitato a -az
](dms-replication-instance-multi-az-enabled.md)
+ [
# dms-replication-not-public
](dms-replication-not-public.md)
+ [
# dms-replication-task-sourcedb-registrazione
](dms-replication-task-sourcedb-logging.md)
+ [
# dms-replication-task-tagged
](dms-replication-task-tagged.md)
+ [
# dms-replication-task-targetdb-registrazione
](dms-replication-task-targetdb-logging.md)
+ [
# docdb-cluster-audit-logging-abilitato
](docdb-cluster-audit-logging-enabled.md)
+ [
# docdb-cluster-backup-retention-dai un'occhiata
](docdb-cluster-backup-retention-check.md)
+ [
# docdb-cluster-deletion-protection-abilitato
](docdb-cluster-deletion-protection-enabled.md)
+ [
# docdb-cluster-encrypted
](docdb-cluster-encrypted.md)
+ [
# docdb-cluster-encrypted-in-transito
](docdb-cluster-encrypted-in-transit.md)
+ [
# docdb-cluster-snapshot-public-proibito
](docdb-cluster-snapshot-public-prohibited.md)
+ [
# dynamodb-autoscaling-enabled
](dynamodb-autoscaling-enabled.md)
+ [
# dynamodb-in-backup-plan
](dynamodb-in-backup-plan.md)
+ [
# dynamodb-last-backup-recovery-punto creato
](dynamodb-last-backup-recovery-point-created.md)
+ [
# dynamodb-meets-restore-time-bersaglio
](dynamodb-meets-restore-time-target.md)
+ [
# dynamodb-pitr-enabled
](dynamodb-pitr-enabled.md)
+ [
# dynamodb-resources-protected-by-piano di backup
](dynamodb-resources-protected-by-backup-plan.md)
+ [
# dynamodb-table-deletion-protection-abilitato
](dynamodb-table-deletion-protection-enabled.md)
+ [
# dynamodb-table-encrypted-kms
](dynamodb-table-encrypted-kms.md)
+ [
# dynamodb-table-encryption-enabled
](dynamodb-table-encryption-enabled.md)
+ [
# dynamodb-throughput-limit-check
](dynamodb-throughput-limit-check.md)
+ [
# ebs-in-backup-plan
](ebs-in-backup-plan.md)
+ [
# ebs-last-backup-recovery-punto creato
](ebs-last-backup-recovery-point-created.md)
+ [
# ebs-meets-restore-time-bersaglio
](ebs-meets-restore-time-target.md)
+ [
# ebs-optimized-instance
](ebs-optimized-instance.md)
+ [
# ebs-resources-in-logically-air-gapped-vault
](ebs-resources-in-logically-air-gapped-vault.md)
+ [
# ebs-resources-protected-by-piano di backup
](ebs-resources-protected-by-backup-plan.md)
+ [
# ebs-snapshot-block-public-accesso
](ebs-snapshot-block-public-access.md)
+ [
# ebs-snapshot-public-restorable-dai un'occhiata
](ebs-snapshot-public-restorable-check.md)
+ [
# ec2- capacity-reservation-tagged
](ec2-capacity-reservation-tagged.md)
+ [
# ec2- carrier-gateway-tagged
](ec2-carrier-gateway-tagged.md)
+ [
# abilitato per ec2 client-vpn-connection-log
](ec2-client-vpn-connection-log-enabled.md)
+ [
# ec2- client-vpn-endpoint-tagged
](ec2-client-vpn-endpoint-tagged.md)
+ [
# ec2- -tutti client-vpn-not-authorize
](ec2-client-vpn-not-authorize-all.md)
+ [
# ec2- dhcp-options-tagged
](ec2-dhcp-options-tagged.md)
+ [
# ec2- ebs-encryption-by-default
](ec2-ebs-encryption-by-default.md)
+ [
# abilitato per ec2 enis-source-destination-check
](ec2-enis-source-destination-check-enabled.md)
+ [
# ec2-fleet etichettato
](ec2-fleet-tagged.md)
+ [
# ec2-imdsv2-check
](ec2-imdsv2-check.md)
+ [
# ec2- instance-detailed-monitoring-enabled
](ec2-instance-detailed-monitoring-enabled.md)
+ [
# ec2- -ami instance-launched-with-allowed
](ec2-instance-launched-with-allowed-ami.md)
+ [
# ec2- -manager instance-managed-by-systems
](ec2-instance-managed-by-systems-manager.md)
+ [
# ec2- instance-multiple-eni-check
](ec2-instance-multiple-eni-check.md)
+ [
# ec2- instance-no-public-ip
](ec2-instance-no-public-ip.md)
+ [
# ec2- instance-profile-attached
](ec2-instance-profile-attached.md)
+ [
# etichettato con ec2-ipamscope
](ec2-ipamscope-tagged.md)
+ [
# ec2- -creato last-backup-recovery-point
](ec2-last-backup-recovery-point-created.md)
+ [
# ec2- launchtemplate-ebs-encrypted
](ec2-launchtemplate-ebs-encrypted.md)
+ [
# ec2- launch-templates-ebs-volume -crittografato
](ec2-launch-templates-ebs-volume-encrypted.md)
+ [
# ec2- 2-controllo launch-template-imdsv
](ec2-launch-template-imdsv2-check.md)
+ [
# ec2- -disabilitato launch-template-public-ip
](ec2-launch-template-public-ip-disabled.md)
+ [
# ec2- launch-template-tagged
](ec2-launch-template-tagged.md)
+ [
# ec2- managedinstance-applications-blacklisted
](ec2-managedinstance-applications-blacklisted.md)
+ [
# ec2- managedinstance-applications-required
](ec2-managedinstance-applications-required.md)
+ [
# ec2- -controlla managedinstance-association-compliance-status
](ec2-managedinstance-association-compliance-status-check.md)
+ [
# ec2- managedinstance-inventory-blacklisted
](ec2-managedinstance-inventory-blacklisted.md)
+ [
# ec2- -controlla managedinstance-patch-compliance-status
](ec2-managedinstance-patch-compliance-status-check.md)
+ [
# ec2- managedinstance-platform-check
](ec2-managedinstance-platform-check.md)
+ [
# ec2- meets-restore-time-target
](ec2-meets-restore-time-target.md)
+ [
# etichettato con ec2- -analysis network-insights-access-scope
](ec2-network-insights-access-scope-analysis-tagged.md)
+ [
# ec2- network-insights-access-scope -etichettato
](ec2-network-insights-access-scope-tagged.md)
+ [
# ec2- network-insights-analysis-tagged
](ec2-network-insights-analysis-tagged.md)
+ [
# ec2- network-insights-path-tagged
](ec2-network-insights-path-tagged.md)
+ [
# ec2- no-amazon-key-pair
](ec2-no-amazon-key-pair.md)
+ [
# ec2- paravirtual-instance-check
](ec2-paravirtual-instance-check.md)
+ [
# ec2- prefix-list-tagged
](ec2-prefix-list-tagged.md)
+ [
# ec2- resources-in-logically-air -vault con spazi vuoti
](ec2-resources-in-logically-air-gapped-vault.md)
+ [
# piano ec2- resources-protected-by-backup
](ec2-resources-protected-by-backup-plan.md)
+ [
# ec2- -eni security-group-attached-to
](ec2-security-group-attached-to-eni.md)
+ [
# ec2- security-group-attached-to -eni-periodico
](ec2-security-group-attached-to-eni-periodic.md)
+ [
# ec2- - spot-fleet-request-ct encryption-at-rest
](ec2-spot-fleet-request-ct-encryption-at-rest.md)
+ [
# ec2-stopped-instance
](ec2-stopped-instance.md)
+ [
# ec2- token-hop-limit-check
](ec2-token-hop-limit-check.md)
+ [
# ec2- traffic-mirror-filter-description
](ec2-traffic-mirror-filter-description.md)
+ [
# ec2- traffic-mirror-filter-tagged
](ec2-traffic-mirror-filter-tagged.md)
+ [
# ec2- traffic-mirror-session-description
](ec2-traffic-mirror-session-description.md)
+ [
# ec2- traffic-mirror-session-tagged
](ec2-traffic-mirror-session-tagged.md)
+ [
# ec2- traffic-mirror-target-description
](ec2-traffic-mirror-target-description.md)
+ [
# ec2- traffic-mirror-target-tagged
](ec2-traffic-mirror-target-tagged.md)
+ [
# ec2- -attach-disabilitato transit-gateway-auto-vpc
](ec2-transit-gateway-auto-vpc-attach-disabled.md)
+ [
# ec2- transit-gateway-multicast-domain -etichettato
](ec2-transit-gateway-multicast-domain-tagged.md)
+ [
# ec2- volume-inuse-check
](ec2-volume-inuse-check.md)
+ [
# ec2- vpn-connection-logging-enabled
](ec2-vpn-connection-logging-enabled.md)
+ [
# ec2- vpn-connection-tagged
](ec2-vpn-connection-tagged.md)
+ [
# ecr-private-image-scanning-abilitato
](ecr-private-image-scanning-enabled.md)
+ [
# ecr-private-lifecycle-policy-configurato
](ecr-private-lifecycle-policy-configured.md)
+ [
# ecr-private-tag-immutability-abilitato
](ecr-private-tag-immutability-enabled.md)
+ [
# ecr-repository-cmk-encryption-abilitato
](ecr-repository-cmk-encryption-enabled.md)
+ [
# ecr-repository-tagged
](ecr-repository-tagged.md)
+ [
# ecs-awsvpc-networking-enabled
](ecs-awsvpc-networking-enabled.md)
+ [
# ecs-capacity-provider-tagged
](ecs-capacity-provider-tagged.md)
+ [
# ecs-capacity-provider-termination-controlla
](ecs-capacity-provider-termination-check.md)
+ [
# ecs-containers-nonprivileged
](ecs-containers-nonprivileged.md)
+ [
# ecs-containers-readonly-access
](ecs-containers-readonly-access.md)
+ [
# ecs-container-insights-enabled
](ecs-container-insights-enabled.md)
+ [
# ecs-fargate-latest-platform-versione
](ecs-fargate-latest-platform-version.md)
+ [
# ecs-no-environment-secrets
](ecs-no-environment-secrets.md)
+ [
# ecs-service-propagate-tags-abilitato
](ecs-service-propagate-tags-enabled.md)
+ [
# ecs-task-definition-efs-abilitato alla crittografia
](ecs-task-definition-efs-encryption-enabled.md)
+ [
# ecs-task-definition-linux-user-non-root
](ecs-task-definition-linux-user-non-root.md)
+ [
# ecs-task-definition-log-configurazione
](ecs-task-definition-log-configuration.md)
+ [
# ecs-task-definition-memory-limite rigido
](ecs-task-definition-memory-hard-limit.md)
+ [
# ecs-task-definition-network-mode-not-host
](ecs-task-definition-network-mode-not-host.md)
+ [
# ecs-task-definition-nonroot-utente
](ecs-task-definition-nonroot-user.md)
+ [
# ecs-task-definition-pid-controllo della modalità
](ecs-task-definition-pid-mode-check.md)
+ [
# ecs-task-definition-user-for-host-mode-check
](ecs-task-definition-user-for-host-mode-check.md)
+ [
# ecs-task-definition-windows-user-non-admin
](ecs-task-definition-windows-user-non-admin.md)
+ [
# efs-access-point-enforce-root-directory
](efs-access-point-enforce-root-directory.md)
+ [
# efs-access-point-enforce-identità utente
](efs-access-point-enforce-user-identity.md)
+ [
# efs-automatic-backups-enabled
](efs-automatic-backups-enabled.md)
+ [
# efs-encrypted-check
](efs-encrypted-check.md)
+ [
# efs-filesystem-ct-encrypted
](efs-filesystem-ct-encrypted.md)
+ [
# efs-file-system-tagged
](efs-file-system-tagged.md)
+ [
# efs-in-backup-plan
](efs-in-backup-plan.md)
+ [
# efs-last-backup-recovery-punto creato
](efs-last-backup-recovery-point-created.md)
+ [
# efs-meets-restore-time-bersaglio
](efs-meets-restore-time-target.md)
+ [
# efs-mount-target-public-accessibile
](efs-mount-target-public-accessible.md)
+ [
# efs-resources-in-logically-air-gapped-vault
](efs-resources-in-logically-air-gapped-vault.md)
+ [
# efs-resources-protected-by-piano di backup
](efs-resources-protected-by-backup-plan.md)
+ [
# eip-attached
](eip-attached.md)
+ [
# eks-addon-tagged
](eks-addon-tagged.md)
+ [
# eks-cluster-logging-enabled
](eks-cluster-logging-enabled.md)
+ [
# eks-cluster-log-enabled
](eks-cluster-log-enabled.md)
+ [
# eks-cluster-oldest-supported-versione
](eks-cluster-oldest-supported-version.md)
+ [
# eks-cluster-secrets-encrypted
](eks-cluster-secrets-encrypted.md)
+ [
# eks-cluster-supported-version
](eks-cluster-supported-version.md)
+ [
# eks-endpoint-no-public-accesso
](eks-endpoint-no-public-access.md)
+ [
# eks-fargate-profile-tagged
](eks-fargate-profile-tagged.md)
+ [
# eks-secrets-encrypted
](eks-secrets-encrypted.md)
+ [
# elasticache-automatic-backup-check-abilitato
](elasticache-automatic-backup-check-enabled.md)
+ [
# elasticache-auto-minor-version-aggiornamento-controllo
](elasticache-auto-minor-version-upgrade-check.md)
+ [
# elasticache-rbac-auth-enabled
](elasticache-rbac-auth-enabled.md)
+ [
# elasticache-redis-cluster-automatic-controllo di backup
](elasticache-redis-cluster-automatic-backup-check.md)
+ [
# elasticache-repl-grp-auto-abilitato al failover
](elasticache-repl-grp-auto-failover-enabled.md)
+ [
# elasticache-repl-grp-encrypted-a riposo
](elasticache-repl-grp-encrypted-at-rest.md)
+ [
# elasticache-repl-grp-encryptedin transito
](elasticache-repl-grp-encrypted-in-transit.md)
+ [
# elasticache-repl-grp-redis-abilitato all'autenticazione
](elasticache-repl-grp-redis-auth-enabled.md)
+ [
# elasticache-subnet-group-check
](elasticache-subnet-group-check.md)
+ [
# elasticache-supported-engine-version
](elasticache-supported-engine-version.md)
+ [
# elasticbeanstalk-application-description
](elasticbeanstalk-application-description.md)
+ [
# elasticbeanstalk-application-version-description
](elasticbeanstalk-application-version-description.md)
+ [
# elasticbeanstalk-environment-description
](elasticbeanstalk-environment-description.md)
+ [
# elasticsearch-encrypted-at-rest
](elasticsearch-encrypted-at-rest.md)
+ [
# elasticsearch-in-vpc-only
](elasticsearch-in-vpc-only.md)
+ [
# elasticsearch-logs-to-cloudwatch
](elasticsearch-logs-to-cloudwatch.md)
+ [
# elasticsearch-node-to-node-controllo della crittografia
](elasticsearch-node-to-node-encryption-check.md)
+ [
# elastic-beanstalk-logs-to- orologio cloud
](elastic-beanstalk-logs-to-cloudwatch.md)
+ [
# elastic-beanstalk-managed-updates-abilitato
](elastic-beanstalk-managed-updates-enabled.md)
+ [
# elbv2- acm-certificate-required
](elbv2-acm-certificate-required.md)
+ [
# elbv2- listener-encryption-in-transit
](elbv2-listener-encryption-in-transit.md)
+ [
# elbv2-multiple-az
](elbv2-multiple-az.md)
+ [
# elbv2- -controlla predefined-security-policy-ssl
](elbv2-predefined-security-policy-ssl-check.md)
+ [
# elbv2- targetgroup-healthcheck-protocol-encrypted
](elbv2-targetgroup-healthcheck-protocol-encrypted.md)
+ [
# elbv2- targetgroup-protocol-encrypted
](elbv2-targetgroup-protocol-encrypted.md)
+ [
# elb-acm-certificate-required
](elb-acm-certificate-required.md)
+ [
# elb-cross-zone-load-abilitato al bilanciamento
](elb-cross-zone-load-balancing-enabled.md)
+ [
# elb-custom-security-policy-controllo ssl
](elb-custom-security-policy-ssl-check.md)
+ [
# elb-deletion-protection-enabled
](elb-deletion-protection-enabled.md)
+ [
# elb-internal-scheme-check
](elb-internal-scheme-check.md)
+ [
# elb-logging-enabled
](elb-logging-enabled.md)
+ [
# elb-predefined-security-policy-controllo ssl
](elb-predefined-security-policy-ssl-check.md)
+ [
# etichettato elb
](elb-tagged.md)
+ [
# elb-tls-https-listeners-solo
](elb-tls-https-listeners-only.md)
+ [
# emr-block-public-access
](emr-block-public-access.md)
+ [
# emr-kerberos-enabled
](emr-kerberos-enabled.md)
+ [
# emr-master-no-public-IP
](emr-master-no-public-ip.md)
+ [
# emr-security-configuration-encryption-riposo
](emr-security-configuration-encryption-rest.md)
+ [
# emr-security-configuration-encryption-transito
](emr-security-configuration-encryption-transit.md)
+ [
# encrypted-volumes
](encrypted-volumes.md)
+ [
# eventschemas-discoverer-tagged
](eventschemas-discoverer-tagged.md)
+ [
# eventschemas-registry-tagged
](eventschemas-registry-tagged.md)
+ [
# event-data-store-cmk-abilitato alla crittografia
](event-data-store-cmk-encryption-enabled.md)
+ [
# evidently-launch-description
](evidently-launch-description.md)
+ [
# evidently-launch-tagged
](evidently-launch-tagged.md)
+ [
# evidently-project-description
](evidently-project-description.md)
+ [
# evidently-project-tagged
](evidently-project-tagged.md)
+ [
# evidently-segment-description
](evidently-segment-description.md)
+ [
# evidently-segment-tagged
](evidently-segment-tagged.md)
+ [
# fis-experiment-template-log-configurazione-esiste
](fis-experiment-template-log-configuration-exists.md)
+ [
# fis-experiment-template-tagged
](fis-experiment-template-tagged.md)
+ [
# fms-shield-resource-policy-controlla
](fms-shield-resource-policy-check.md)
+ [
# fms-webacl-resource-policy-controlla
](fms-webacl-resource-policy-check.md)
+ [
# fms-webacl-rulegroup-association-dai un'occhiata
](fms-webacl-rulegroup-association-check.md)
+ [
# frauddetector-entity-type-tagged
](frauddetector-entity-type-tagged.md)
+ [
# frauddetector-label-tagged
](frauddetector-label-tagged.md)
+ [
# frauddetector-outcome-tagged
](frauddetector-outcome-tagged.md)
+ [
# frauddetector-variable-tagged
](frauddetector-variable-tagged.md)
+ [
# fsx-last-backup-recovery-punto creato
](fsx-last-backup-recovery-point-created.md)
+ [
# fsx-lustre-copy-tagsai backup
](fsx-lustre-copy-tags-to-backups.md)
+ [
# fsx-meets-restore-time-bersaglio
](fsx-meets-restore-time-target.md)
+ [
# fsx-ontap-deployment-type-dai un'occhiata
](fsx-ontap-deployment-type-check.md)
+ [
# fsx-openzfs-copy-tags-abilitato
](fsx-openzfs-copy-tags-enabled.md)
+ [
# fsx-openzfs-deployment-type-controlla
](fsx-openzfs-deployment-type-check.md)
+ [
# fsx-resources-protected-by-piano di backup
](fsx-resources-protected-by-backup-plan.md)
+ [
# fsx-windows-audit-log-configurato
](fsx-windows-audit-log-configured.md)
+ [
# fsx-windows-deployment-type-controlla
](fsx-windows-deployment-type-check.md)
+ [
# glb-listener-tagged
](glb-listener-tagged.md)
+ [
# etichettato glb
](glb-tagged.md)
+ [
# global-endpoint-event-replication-abilitato
](global-endpoint-event-replication-enabled.md)
+ [
# glue-job-logging-enabled
](glue-job-logging-enabled.md)
+ [
# glue-ml-transform-encrypted-a riposo
](glue-ml-transform-encrypted-at-rest.md)
+ [
# glue-ml-transform-tagged
](glue-ml-transform-tagged.md)
+ [
# glue-spark-job-supported-versione
](glue-spark-job-supported-version.md)
+ [
# groundstation-config-tagged
](groundstation-config-tagged.md)
+ [
# groundstation-dataflowendpointgroup-tagged
](groundstation-dataflowendpointgroup-tagged.md)
+ [
# groundstation-missionprofile-tagged
](groundstation-missionprofile-tagged.md)
+ [
# servizio di guardia-ec2- protection-runtime-enabled
](guardduty-ec2-protection-runtime-enabled.md)
+ [
# guardduty-ecs-protection-runtime-abilitato
](guardduty-ecs-protection-runtime-enabled.md)
+ [
# guardduty-eks-protection-audit-abilitato
](guardduty-eks-protection-audit-enabled.md)
+ [
# guardduty-eks-protection-runtime-abilitato
](guardduty-eks-protection-runtime-enabled.md)
+ [
# guardduty-enabled-centralized
](guardduty-enabled-centralized.md)
+ [
# guardduty-lambda-protection-enabled
](guardduty-lambda-protection-enabled.md)
+ [
# guardduty-malware-protection-enabled
](guardduty-malware-protection-enabled.md)
+ [
# guardduty-non-archived-findings
](guardduty-non-archived-findings.md)
+ [
# guardduty-rds-protection-enabled
](guardduty-rds-protection-enabled.md)
+ [
# guardduty-runtime-monitoring-enabled
](guardduty-runtime-monitoring-enabled.md)
+ [
# abilitato alla protezione guardduty-s3
](guardduty-s3-protection-enabled.md)
+ [
# healthlake-fhirdatastore-tagged
](healthlake-fhirdatastore-tagged.md)
+ [
# iam-customer-policy-blocked-kms-azioni
](iam-customer-policy-blocked-kms-actions.md)
+ [
# iam-external-access-analyzer-abilitato
](iam-external-access-analyzer-enabled.md)
+ [
# iam-group-has-users-controlla
](iam-group-has-users-check.md)
+ [
# iam-inline-policy-blocked-kms-azioni
](iam-inline-policy-blocked-kms-actions.md)
+ [
# iam-no-inline-policy-controlla
](iam-no-inline-policy-check.md)
+ [
# iam-oidc-provider-client-id-list-check
](iam-oidc-provider-client-id-list-check.md)
+ [
# iam-oidc-provider-tagged
](iam-oidc-provider-tagged.md)
+ [
# iam-password-policy
](iam-password-policy.md)
+ [
# iam-policy-blacklisted-check
](iam-policy-blacklisted-check.md)
+ [
# iam-policy-description
](iam-policy-description.md)
+ [
# iam-policy-in-use
](iam-policy-in-use.md)
+ [
# iam-policy-no-statements-with-admin-access
](iam-policy-no-statements-with-admin-access.md)
+ [
# iam-policy-no-statements-with-full-access
](iam-policy-no-statements-with-full-access.md)
+ [
# iam-role-managed-policy-controlla
](iam-role-managed-policy-check.md)
+ [
# iam-root-access-key-controlla
](iam-root-access-key-check.md)
+ [
# iam-saml-provider-tagged
](iam-saml-provider-tagged.md)
+ [
# iam-server-certificate-expiration-controlla
](iam-server-certificate-expiration-check.md)
+ [
# iam-server-certificate-tagged
](iam-server-certificate-tagged.md)
+ [
# iam-user-group-membership-controlla
](iam-user-group-membership-check.md)
+ [
# iam-user-mfa-enabled
](iam-user-mfa-enabled.md)
+ [
# iam-user-no-policies-controlla
](iam-user-no-policies-check.md)
+ [
# iam-user-unused-credentials-controlla
](iam-user-unused-credentials-check.md)
+ [
# imagebuilder-distributionconfiguration-tagged
](imagebuilder-distributionconfiguration-tagged.md)
+ [
# imagebuilder-imagepipeline-tagged
](imagebuilder-imagepipeline-tagged.md)
+ [
# imagebuilder-imagerecipe-ebs-volumes-crittografato
](imagebuilder-imagerecipe-ebs-volumes-encrypted.md)
+ [
# imagebuilder-imagerecipe-tagged
](imagebuilder-imagerecipe-tagged.md)
+ [
# imagebuilder-infrastructureconfiguration-tagged
](imagebuilder-infrastructureconfiguration-tagged.md)
+ [
# restricted-ssh
](restricted-ssh.md)
+ [
# abilitato a inspector-ec2-scan
](inspector-ec2-scan-enabled.md)
+ [
# inspector-ecr-scan-enabled
](inspector-ecr-scan-enabled.md)
+ [
# inspector-lambda-code-scan-abilitato
](inspector-lambda-code-scan-enabled.md)
+ [
# inspector-lambda-standard-scan-abilitato
](inspector-lambda-standard-scan-enabled.md)
+ [
# ec2- instances-in-vpc
](ec2-instances-in-vpc.md)
+ [
# internet-gateway-authorized-vpc-solo
](internet-gateway-authorized-vpc-only.md)
+ [
# iotdevicedefender-custom-metric-tagged
](iotdevicedefender-custom-metric-tagged.md)
+ [
# iotevents-alarm-model-tagged
](iotevents-alarm-model-tagged.md)
+ [
# iotevents-detector-model-tagged
](iotevents-detector-model-tagged.md)
+ [
# iotevents-input-tagged
](iotevents-input-tagged.md)
+ [
# iotsitewise-asset-model-tagged
](iotsitewise-asset-model-tagged.md)
+ [
# iotsitewise-dashboard-tagged
](iotsitewise-dashboard-tagged.md)
+ [
# iotsitewise-gateway-tagged
](iotsitewise-gateway-tagged.md)
+ [
# iotsitewise-portal-tagged
](iotsitewise-portal-tagged.md)
+ [
# iotsitewise-project-tagged
](iotsitewise-project-tagged.md)
+ [
# iottwinmaker-component-type-tagged
](iottwinmaker-component-type-tagged.md)
+ [
# iottwinmaker-entity-tagged
](iottwinmaker-entity-tagged.md)
+ [
# iottwinmaker-scene-tagged
](iottwinmaker-scene-tagged.md)
+ [
# iottwinmaker-sync-job-tagged
](iottwinmaker-sync-job-tagged.md)
+ [
# iottwinmaker-workspace-tagged
](iottwinmaker-workspace-tagged.md)
+ [
# iotwireless-fuota-task-tagged
](iotwireless-fuota-task-tagged.md)
+ [
# iotwireless-multicast-group-tagged
](iotwireless-multicast-group-tagged.md)
+ [
# iotwireless-service-profile-tagged
](iotwireless-service-profile-tagged.md)
+ [
# iot-authorizer-token-signing-abilitato
](iot-authorizer-token-signing-enabled.md)
+ [
# iot-job-template-tagged
](iot-job-template-tagged.md)
+ [
# iot-provisioning-template-description
](iot-provisioning-template-description.md)
+ [
# iot-provisioning-template-jitp
](iot-provisioning-template-jitp.md)
+ [
# iot-provisioning-template-tagged
](iot-provisioning-template-tagged.md)
+ [
# iot-scheduled-audit-tagged
](iot-scheduled-audit-tagged.md)
+ [
# ivs-channel-playback-authorization-abilitato
](ivs-channel-playback-authorization-enabled.md)
+ [
# ivs-channel-tagged
](ivs-channel-tagged.md)
+ [
# ivs-playback-key-pair-taggato
](ivs-playback-key-pair-tagged.md)
+ [
# ivs-recording-configuration-tagged
](ivs-recording-configuration-tagged.md)
+ [
# kinesisvideo-signalingchannel-tagged
](kinesisvideo-signalingchannel-tagged.md)
+ [
# kinesisvideo-stream-tagged
](kinesisvideo-stream-tagged.md)
+ [
# kinesis-firehose-delivery-stream-crittografato
](kinesis-firehose-delivery-stream-encrypted.md)
+ [
# kinesis-stream-backup-retention-controlla
](kinesis-stream-backup-retention-check.md)
+ [
# kinesis-stream-encrypted
](kinesis-stream-encrypted.md)
+ [
# kinesis-video-stream-minimum-conservazione dei dati
](kinesis-video-stream-minimum-data-retention.md)
+ [
# kms-cmk-not-scheduled-per la cancellazione
](kms-cmk-not-scheduled-for-deletion.md)
+ [
# kms-key-policy-no-accesso pubblico
](kms-key-policy-no-public-access.md)
+ [
# kms-key-tagged
](kms-key-tagged.md)
+ [
# lambda-concurrency-check
](lambda-concurrency-check.md)
+ [
# lambda-dlq-check
](lambda-dlq-check.md)
+ [
# lambda-function-application-log-controllo del livello
](lambda-function-application-log-level-check.md)
+ [
# lambda-function-description
](lambda-function-description.md)
+ [
# lambda-function-log-format-json
](lambda-function-log-format-json.md)
+ [
# lambda-function-public-access-proibito
](lambda-function-public-access-prohibited.md)
+ [
# lambda-function-settings-check
](lambda-function-settings-check.md)
+ [
# lambda-function-system-log-controllo del livello
](lambda-function-system-log-level-check.md)
+ [
# lambda-function-xray-enabled
](lambda-function-xray-enabled.md)
+ [
# lambda-inside-vpc
](lambda-inside-vpc.md)
+ [
# lambda-vpc-multi-az-dai un'occhiata
](lambda-vpc-multi-az-check.md)
+ [
# lightsail-bucket-allow-public-override-disabilitato
](lightsail-bucket-allow-public-overrides-disabled.md)
+ [
# lightsail-bucket-object-versioning-abilitato
](lightsail-bucket-object-versioning-enabled.md)
+ [
# lightsail-bucket-tagged
](lightsail-bucket-tagged.md)
+ [
# lightsail-certificate-tagged
](lightsail-certificate-tagged.md)
+ [
# lightsail-disk-tagged
](lightsail-disk-tagged.md)
+ [
# macie-auto-sensitive-data-controllo di scoperta
](macie-auto-sensitive-data-discovery-check.md)
+ [
# macie-status-check
](macie-status-check.md)
+ [
# mariadb-publish-logs-to-cloudwatch-logs
](mariadb-publish-logs-to-cloudwatch-logs.md)
+ [
# mediapackage-packagingconfiguration-tagged
](mediapackage-packagingconfiguration-tagged.md)
+ [
# mediatailor-playbackconfiguration-tagged
](mediatailor-playbackconfiguration-tagged.md)
+ [
# memorydb-subnetgroup-tagged
](memorydb-subnetgroup-tagged.md)
+ [
# mfa-enabled-for-iam-accesso alla console
](mfa-enabled-for-iam-console-access.md)
+ [
# mq-active-broker-ldap-autenticazione
](mq-active-broker-ldap-authentication.md)
+ [
# mq-active-deployment-mode
](mq-active-deployment-mode.md)
+ [
# mq-active-single-instance-broker-storage-type-efs
](mq-active-single-instance-broker-storage-type-efs.md)
+ [
# mq-automatic-minor-version-abilitato all'aggiornamento
](mq-automatic-minor-version-upgrade-enabled.md)
+ [
# mq-auto-minor-version-abilitato all'aggiornamento
](mq-auto-minor-version-upgrade-enabled.md)
+ [
# mq-broker-general-logging-abilitato
](mq-broker-general-logging-enabled.md)
+ [
# mq-cloudwatch-audit-logging-abilitato
](mq-cloudwatch-audit-logging-enabled.md)
+ [
# mq-cloudwatch-audit-log-abilitato
](mq-cloudwatch-audit-log-enabled.md)
+ [
# mq-no-public-access
](mq-no-public-access.md)
+ [
# mq-rabbit-deployment-mode
](mq-rabbit-deployment-mode.md)
+ [
# msk-cluster-public-access-disabilitato
](msk-cluster-public-access-disabled.md)
+ [
# msk-cluster-tagged
](msk-cluster-tagged.md)
+ [
# msk-connect-connector-logging-abilitato
](msk-connect-connector-logging-enabled.md)
+ [
# msk-enhanced-monitoring-enabled
](msk-enhanced-monitoring-enabled.md)
+ [
# msk-in-cluster-node-richiedere-tls
](msk-in-cluster-node-require-tls.md)
+ [
# msk-unrestricted-access-check
](msk-unrestricted-access-check.md)
+ [
# multi-region-cloudtrail-enabled
](multi-region-cloudtrail-enabled.md)
+ [
# nacl-no-unrestricted-ssh-rdp
](nacl-no-unrestricted-ssh-rdp.md)
+ [
# neptune-cluster-backup-retention-controlla
](neptune-cluster-backup-retention-check.md)
+ [
# neptune-cluster-cloudwatch-log-abilitato all'esportazione
](neptune-cluster-cloudwatch-log-export-enabled.md)
+ [
# neptune-cluster-copy-tags-to-snapshot-enabled
](neptune-cluster-copy-tags-to-snapshot-enabled.md)
+ [
# neptune-cluster-deletion-protection-abilitato
](neptune-cluster-deletion-protection-enabled.md)
+ [
# neptune-cluster-encrypted
](neptune-cluster-encrypted.md)
+ [
# neptune-cluster-iam-database-autenticazione
](neptune-cluster-iam-database-authentication.md)
+ [
# neptune-cluster-multi-az-abilitato
](neptune-cluster-multi-az-enabled.md)
+ [
# neptune-cluster-snapshot-encrypted
](neptune-cluster-snapshot-encrypted.md)
+ [
# neptune-cluster-snapshot-iam-database-auth-enabled
](neptune-cluster-snapshot-iam-database-auth-enabled.md)
+ [
# neptune-cluster-snapshot-public-proibito
](neptune-cluster-snapshot-public-prohibited.md)
+ [
# netfw-deletion-protection-enabled
](netfw-deletion-protection-enabled.md)
+ [
# netfw-logging-enabled
](netfw-logging-enabled.md)
+ [
# netfw-multi-az-enabled
](netfw-multi-az-enabled.md)
+ [
# netfw-policy-default-action-fragment-packets
](netfw-policy-default-action-fragment-packets.md)
+ [
# netfw-policy-default-action-pacchetti completi
](netfw-policy-default-action-full-packets.md)
+ [
# netfw-policy-rule-group-associato
](netfw-policy-rule-group-associated.md)
+ [
# netfw-stateless-rule-group-non-vuoto
](netfw-stateless-rule-group-not-empty.md)
+ [
# netfw-subnet-change-protection-abilitato
](netfw-subnet-change-protection-enabled.md)
+ [
# nlb-cross-zone-load-abilitato al bilanciamento
](nlb-cross-zone-load-balancing-enabled.md)
+ [
# nlb-internal-scheme-check
](nlb-internal-scheme-check.md)
+ [
# nlb-listener-tagged
](nlb-listener-tagged.md)
+ [
# nlb-logging-enabled
](nlb-logging-enabled.md)
+ [
# etichettato con nlb
](nlb-tagged.md)
+ [
# no-unrestricted-route-to-igw
](no-unrestricted-route-to-igw.md)
+ [
# opensearchserverless-collection-description
](opensearchserverless-collection-description.md)
+ [
# opensearchserverless-collection-standbyreplicas-enabled
](opensearchserverless-collection-standbyreplicas-enabled.md)
+ [
# opensearch-access-control-enabled
](opensearch-access-control-enabled.md)
+ [
# opensearch-audit-logging-enabled
](opensearch-audit-logging-enabled.md)
+ [
# opensearch-data-node-fault-tolleranza
](opensearch-data-node-fault-tolerance.md)
+ [
# opensearch-encrypted-at-rest
](opensearch-encrypted-at-rest.md)
+ [
# opensearch-https-required
](opensearch-https-required.md)
+ [
# opensearch-in-vpc-only
](opensearch-in-vpc-only.md)
+ [
# opensearch-logs-to-cloudwatch
](opensearch-logs-to-cloudwatch.md)
+ [
# opensearch-node-to-node-controllo della crittografia
](opensearch-node-to-node-encryption-check.md)
+ [
# opensearch-primary-node-fault-tolleranza
](opensearch-primary-node-fault-tolerance.md)
+ [
# opensearch-update-check
](opensearch-update-check.md)
+ [
# panorama-package-tagged
](panorama-package-tagged.md)
+ [
# rabbit-mq-supported-version
](rabbit-mq-supported-version.md)
+ [
# rds-aurora-mysql-audit-abilitato alla registrazione
](rds-aurora-mysql-audit-logging-enabled.md)
+ [
# rds-aurora-postgresql-logs-cloudwatch
](rds-aurora-postgresql-logs-to-cloudwatch.md)
+ [
# rds-automatic-minor-version-abilitato all'aggiornamento
](rds-automatic-minor-version-upgrade-enabled.md)
+ [
# rds-cluster-auto-minor-version-upgrade-enable
](rds-cluster-auto-minor-version-upgrade-enable.md)
+ [
# rds-cluster-backup-retention-dai un'occhiata
](rds-cluster-backup-retention-check.md)
+ [
# rds-cluster-default-admin-controlla
](rds-cluster-default-admin-check.md)
+ [
# rds-cluster-deletion-protection-abilitato
](rds-cluster-deletion-protection-enabled.md)
+ [
# rds-cluster-encrypted-at-riposo
](rds-cluster-encrypted-at-rest.md)
+ [
# rds-cluster-iam-authentication-abilitato
](rds-cluster-iam-authentication-enabled.md)
+ [
# rds-cluster-multi-az-abilitato
](rds-cluster-multi-az-enabled.md)
+ [
# rds-db-security-group-non consentito
](rds-db-security-group-not-allowed.md)
+ [
# rds-enhanced-monitoring-enabled
](rds-enhanced-monitoring-enabled.md)
+ [
# rds-event-subscription-tagged
](rds-event-subscription-tagged.md)
+ [
# rds-global-cluster-aurora-mysql-supported-version
](rds-global-cluster-aurora-mysql-supported-version.md)
+ [
# rds-instance-default-admin-dai un'occhiata
](rds-instance-default-admin-check.md)
+ [
# rds-instance-deletion-protection-abilitato
](rds-instance-deletion-protection-enabled.md)
+ [
# rds-instance-iam-authentication-abilitato
](rds-instance-iam-authentication-enabled.md)
+ [
# rds-instance-public-access-dai un'occhiata
](rds-instance-public-access-check.md)
+ [
# rds-instance-subnet-igw-controlla
](rds-instance-subnet-igw-check.md)
+ [
# rds-in-backup-plan
](rds-in-backup-plan.md)
+ [
# rds-last-backup-recovery-punto creato
](rds-last-backup-recovery-point-created.md)
+ [
# rds-logging-enabled
](rds-logging-enabled.md)
+ [
# rds-mariadb-instance-encryptedin transito
](rds-mariadb-instance-encrypted-in-transit.md)
+ [
# rds-meets-restore-time-bersaglio
](rds-meets-restore-time-target.md)
+ [
# rds-multi-az-support
](rds-multi-az-support.md)
+ [
# rds-mysql-cluster-copy-tags-to-snapshot-check
](rds-mysql-cluster-copy-tags-to-snapshot-check.md)
+ [
# rds-mysql-instance-encryptedin transito
](rds-mysql-instance-encrypted-in-transit.md)
+ [
# rds-option-group-tagged
](rds-option-group-tagged.md)
+ [
# rds-pgsql-cluster-copy-tags-to-snapshot-check
](rds-pgsql-cluster-copy-tags-to-snapshot-check.md)
+ [
# rds-postgresql-logs-to- orologio cloud
](rds-postgresql-logs-to-cloudwatch.md)
+ [
# rds-postgres-instance-encryptedin transito
](rds-postgres-instance-encrypted-in-transit.md)
+ [
# rds-proxy-tls-encryption
](rds-proxy-tls-encryption.md)
+ [
# rds-resources-protected-by-piano di backup
](rds-resources-protected-by-backup-plan.md)
+ [
# rds-snapshots-public-prohibited
](rds-snapshots-public-prohibited.md)
+ [
# rds-snapshot-encrypted
](rds-snapshot-encrypted.md)
+ [
# rds-sqlserver-encrypted-in-transito
](rds-sqlserver-encrypted-in-transit.md)
+ [
# rds-sql-server-logs-cloudwatch
](rds-sql-server-logs-to-cloudwatch.md)
+ [
# rds-storage-encrypted
](rds-storage-encrypted.md)
+ [
# redshift-audit-logging-enabled
](redshift-audit-logging-enabled.md)
+ [
# redshift-backup-enabled
](redshift-backup-enabled.md)
+ [
# redshift-cluster-configuration-check
](redshift-cluster-configuration-check.md)
+ [
# redshift-cluster-kms-enabled
](redshift-cluster-kms-enabled.md)
+ [
# redshift-cluster-maintenancesettings-check
](redshift-cluster-maintenancesettings-check.md)
+ [
# redshift-cluster-multi-az-abilitato
](redshift-cluster-multi-az-enabled.md)
+ [
# redshift-cluster-parameter-group-taggato
](redshift-cluster-parameter-group-tagged.md)
+ [
# redshift-cluster-public-access-controlla
](redshift-cluster-public-access-check.md)
+ [
# redshift-cluster-subnet-group-multiaz
](redshift-cluster-subnet-group-multi-az.md)
+ [
# redshift-default-admin-check
](redshift-default-admin-check.md)
+ [
# redshift-default-db-name-dai un'occhiata
](redshift-default-db-name-check.md)
+ [
# redshift-enhanced-vpc-routing-abilitato
](redshift-enhanced-vpc-routing-enabled.md)
+ [
# redshift-require-tls-ssl
](redshift-require-tls-ssl.md)
+ [
# redshift-serverless-default-admin-controlla
](redshift-serverless-default-admin-check.md)
+ [
# redshift-serverless-default-db-controllo del nome
](redshift-serverless-default-db-name-check.md)
+ [
# redshift-serverless-namespace-cmk-crittografia
](redshift-serverless-namespace-cmk-encryption.md)
+ [
# redshift-serverless-publish-logs-cloudwatch
](redshift-serverless-publish-logs-to-cloudwatch.md)
+ [
# redshift-serverless-workgroup-encryptedin transito
](redshift-serverless-workgroup-encrypted-in-transit.md)
+ [
# redshift-serverless-workgroup-no-accesso pubblico
](redshift-serverless-workgroup-no-public-access.md)
+ [
# redshift-serverless-workgroup-routes-all' interno di vpc
](redshift-serverless-workgroup-routes-within-vpc.md)
+ [
# redshift-unrestricted-port-access
](redshift-unrestricted-port-access.md)
+ [
# required-tags
](required-tags.md)
+ [
# resiliencehub-app-tagged
](resiliencehub-app-tagged.md)
+ [
# resiliencehub-resiliencypolicy-tagged
](resiliencehub-resiliencypolicy-tagged.md)
+ [
# restricted-common-ports
](restricted-common-ports.md)
+ [
# root-account-hardware-mfa-abilitato
](root-account-hardware-mfa-enabled.md)
+ [
# root-account-mfa-enabled
](root-account-mfa-enabled.md)
+ [
# percorso 53 - health-check-tagged
](route53-health-check-tagged.md)
+ [
# percorso 53 - hosted-zone-tagged
](route53-hosted-zone-tagged.md)
+ [
# percorso 53 - query-logging-enabled
](route53-query-logging-enabled.md)
+ [
# percorso 53 - recovery-control-cluster-tagged
](route53-recovery-control-cluster-tagged.md)
+ [
# percorso 53 - recovery-readiness-cell-tagged
](route53-recovery-readiness-cell-tagged.md)
+ [
# route53- -etichettato recovery-readiness-readiness-check
](route53-recovery-readiness-readiness-check-tagged.md)
+ [
# route53- -etichettato recovery-readiness-recovery-group
](route53-recovery-readiness-recovery-group-tagged.md)
+ [
# route53- -etichettato recovery-readiness-resource-set
](route53-recovery-readiness-resource-set-tagged.md)
+ [
# route53- -etichettato resolver-firewall-domain-list
](route53-resolver-firewall-domain-list-tagged.md)
+ [
# route53- -association-taggato resolver-firewall-rule-group
](route53-resolver-firewall-rule-group-association-tagged.md)
+ [
# route53- -etichettato resolver-firewall-rule-group
](route53-resolver-firewall-rule-group-tagged.md)
+ [
# percorso 53 - resolver-resolver-endpoint-tagged
](route53-resolver-resolver-endpoint-tagged.md)
+ [
# percorso 53 - resolver-resolver-rule-tagged
](route53-resolver-resolver-rule-tagged.md)
+ [
# rum-app-monitor-cloudwatch-abilitato ai log
](rum-app-monitor-cloudwatch-logs-enabled.md)
+ [
# rum-app-monitor-tagged
](rum-app-monitor-tagged.md)
+ [
# s3 express-dir-bucket-lifecycle -regole-controllo
](s3express-dir-bucket-lifecycle-rules-check.md)
+ [
# solo s3- access-point-in-vpc
](s3-access-point-in-vpc-only.md)
+ [
# s3- -blocchi access-point-public-access
](s3-access-point-public-access-blocks.md)
+ [
# s3- -blocchi account-level-public-access
](s3-account-level-public-access-blocks.md)
+ [
# s3- account-level-public-access -blocchi-periodici
](s3-account-level-public-access-blocks-periodic.md)
+ [
# s3- bucket-acl-prohibited
](s3-bucket-acl-prohibited.md)
+ [
# s3- bucket-blacklisted-actions-prohibited
](s3-bucket-blacklisted-actions-prohibited.md)
+ [
# abilitato a s3 bucket-cross-region-replication
](s3-bucket-cross-region-replication-enabled.md)
+ [
# s3- bucket-default-lock-enabled
](s3-bucket-default-lock-enabled.md)
+ [
# s3- bucket-level-public-access -proibito
](s3-bucket-level-public-access-prohibited.md)
+ [
# s3- bucket-logging-enabled
](s3-bucket-logging-enabled.md)
+ [
# s3- bucket-mfa-delete-enabled
](s3-bucket-mfa-delete-enabled.md)
+ [
# s3- bucket-policy-grantee-check
](s3-bucket-policy-grantee-check.md)
+ [
# s3- bucket-policy-not-more -permissivo
](s3-bucket-policy-not-more-permissive.md)
+ [
# s3- bucket-public-read-prohibited
](s3-bucket-public-read-prohibited.md)
+ [
# s3- bucket-public-write-prohibited
](s3-bucket-public-write-prohibited.md)
+ [
# s3- bucket-replication-enabled
](s3-bucket-replication-enabled.md)
+ [
# abilitato a s3 bucket-server-side-encryption
](s3-bucket-server-side-encryption-enabled.md)
+ [
# s3- bucket-ssl-requests-only
](s3-bucket-ssl-requests-only.md)
+ [
# etichettato con s3 bucket
](s3-bucket-tagged.md)
+ [
# s3- bucket-versioning-enabled
](s3-bucket-versioning-enabled.md)
+ [
# s3- default-encryption-kms
](s3-default-encryption-kms.md)
+ [
# s3- directory-bucket-lifecycle-policy -controllo delle regole
](s3-directory-bucket-lifecycle-policy-rule-check.md)
+ [
# s3- event-notifications-enabled
](s3-event-notifications-enabled.md)
+ [
# s3- -creato last-backup-recovery-point
](s3-last-backup-recovery-point-created.md)
+ [
# s3- lifecycle-policy-check
](s3-lifecycle-policy-check.md)
+ [
# s3- meets-restore-time-target
](s3-meets-restore-time-target.md)
+ [
# s3- resources-in-logically-air -vault con spazi vuoti
](s3-resources-in-logically-air-gapped-vault.md)
+ [
# s3- -piano resources-protected-by-backup
](s3-resources-protected-by-backup-plan.md)
+ [
# s3- version-lifecycle-policy-check
](s3-version-lifecycle-policy-check.md)
+ [
# sagemaker-app-image-config-etichettato
](sagemaker-app-image-config-tagged.md)
+ [
# sagemaker-data-quality-job-encrypt-in-transit
](sagemaker-data-quality-job-encrypt-in-transit.md)
+ [
# sagemaker-data-quality-job-isolamento
](sagemaker-data-quality-job-isolation.md)
+ [
# sagemaker-domain-in-vpc
](sagemaker-domain-in-vpc.md)
+ [
# sagemaker-domain-tagged
](sagemaker-domain-tagged.md)
+ [
# sagemaker-endpoint-configuration-kms-configurato con chiave
](sagemaker-endpoint-configuration-kms-key-configured.md)
+ [
# sagemaker-endpoint-config-prod-conteggio delle istanze
](sagemaker-endpoint-config-prod-instance-count.md)
+ [
# sagemaker-featuregroup-description
](sagemaker-featuregroup-description.md)
+ [
# sagemaker-feature-group-tagged
](sagemaker-feature-group-tagged.md)
+ [
# sagemaker-image-description
](sagemaker-image-description.md)
+ [
# sagemaker-image-tagged
](sagemaker-image-tagged.md)
+ [
# sagemaker-inferenceexperiment-tagged
](sagemaker-inferenceexperiment-tagged.md)
+ [
# sagemaker-model-bias-job-encrypt-in-transit
](sagemaker-model-bias-job-encrypt-in-transit.md)
+ [
# sagemaker-model-bias-job-isolamento
](sagemaker-model-bias-job-isolation.md)
+ [
# sagemaker-model-explainability-job-encrypt-in-transit
](sagemaker-model-explainability-job-encrypt-in-transit.md)
+ [
# sagemaker-model-in-vpc
](sagemaker-model-in-vpc.md)
+ [
# sagemaker-model-isolation-enabled
](sagemaker-model-isolation-enabled.md)
+ [
# sagemaker-model-quality-job-encrypt-in-transit
](sagemaker-model-quality-job-encrypt-in-transit.md)
+ [
# sagemaker-monitoring-schedule-isolation
](sagemaker-monitoring-schedule-isolation.md)
+ [
# sagemaker-notebook-instance-inside-vpc
](sagemaker-notebook-instance-inside-vpc.md)
+ [
# sagemaker-notebook-instance-kms-configurato con chiave
](sagemaker-notebook-instance-kms-key-configured.md)
+ [
# sagemaker-notebook-instance-platform-versione
](sagemaker-notebook-instance-platform-version.md)
+ [
# sagemaker-notebook-instance-root-controllo accessi
](sagemaker-notebook-instance-root-access-check.md)
+ [
# sagemaker-notebook-no-direct-accesso a internet
](sagemaker-notebook-no-direct-internet-access.md)
+ [
# secretsmanager-rotation-enabled-check
](secretsmanager-rotation-enabled-check.md)
+ [
# secretsmanager-scheduled-rotation-success-controlla
](secretsmanager-scheduled-rotation-success-check.md)
+ [
# secretsmanager-secret-periodic-rotation
](secretsmanager-secret-periodic-rotation.md)
+ [
# secretsmanager-secret-unused
](secretsmanager-secret-unused.md)
+ [
# secretsmanager-using-cmk
](secretsmanager-using-cmk.md)
+ [
# securityhub-enabled
](securityhub-enabled.md)
+ [
# security-account-information-provided
](security-account-information-provided.md)
+ [
# service-catalog-portfolio-tagged
](service-catalog-portfolio-tagged.md)
+ [
# service-catalog-shared-within-organizzazione
](service-catalog-shared-within-organization.md)
+ [
# service-vpc-endpoint-enabled
](service-vpc-endpoint-enabled.md)
+ [
# ses-malware-scanning-enabled
](ses-malware-scanning-enabled.md)
+ [
# ses-sending-tls-required
](ses-sending-tls-required.md)
+ [
# shield-advanced-enabled-autorenew
](shield-advanced-enabled-autorenew.md)
+ [
# shield-drt-access
](shield-drt-access.md)
+ [
# signer-signingprofile-tagged
](signer-signingprofile-tagged.md)
+ [
# sns-encrypted-kms
](sns-encrypted-kms.md)
+ [
# sns-topic-message-delivery-abilitato alla notifica
](sns-topic-message-delivery-notification-enabled.md)
+ [
# sns-topic-no-public-accesso
](sns-topic-no-public-access.md)
+ [
# sqs-queue-dlq-check
](sqs-queue-dlq-check.md)
+ [
# sqs-queue-no-public-accesso
](sqs-queue-no-public-access.md)
+ [
# sqs-queue-policy-full-controllo accessi
](sqs-queue-policy-full-access-check.md)
+ [
# ssm-automation-block-public-condivisione
](ssm-automation-block-public-sharing.md)
+ [
# ssm-automation-logging-enabled
](ssm-automation-logging-enabled.md)
+ [
# ssm-document-not-public
](ssm-document-not-public.md)
+ [
# ssm-document-tagged
](ssm-document-tagged.md)
+ [
# stepfunctions-state-machine-tagged
](stepfunctions-state-machine-tagged.md)
+ [
# step-functions-state-machine-abilitato alla registrazione
](step-functions-state-machine-logging-enabled.md)
+ [
# storagegateway-last-backup-recovery-punto creato
](storagegateway-last-backup-recovery-point-created.md)
+ [
# storagegateway-resources-in-logically-air-gapped-vault
](storagegateway-resources-in-logically-air-gapped-vault.md)
+ [
# storagegateway-resources-protected-by-piano di backup
](storagegateway-resources-protected-by-backup-plan.md)
+ [
# subnet-auto-assign-public-ip-disabilitato
](subnet-auto-assign-public-ip-disabled.md)
+ [
# transfer-agreement-description
](transfer-agreement-description.md)
+ [
# transfer-agreement-tagged
](transfer-agreement-tagged.md)
+ [
# transfer-certificate-description
](transfer-certificate-description.md)
+ [
# transfer-certificate-tagged
](transfer-certificate-tagged.md)
+ [
# transfer-connector-as2- encryption-algorithm-check
](transfer-connector-as2-encryption-algorithm-check.md)
+ [
# transfer-connector-as2- mdn-signing-algorithm-check
](transfer-connector-as2-mdn-signing-algorithm-check.md)
+ [
# transfer-connector-as2- signing-algorithm-check
](transfer-connector-as2-signing-algorithm-check.md)
+ [
# transfer-connector-logging-enabled
](transfer-connector-logging-enabled.md)
+ [
# transfer-connector-tagged
](transfer-connector-tagged.md)
+ [
# transfer-family-server-no-ftp
](transfer-family-server-no-ftp.md)
+ [
# transfer-profile-tagged
](transfer-profile-tagged.md)
+ [
# transfer-workflow-description
](transfer-workflow-description.md)
+ [
# transfer-workflow-tagged
](transfer-workflow-tagged.md)
+ [
# virtualmachine-last-backup-recovery-punto creato
](virtualmachine-last-backup-recovery-point-created.md)
+ [
# virtualmachine-resources-in-logically-air-gapped-vault
](virtualmachine-resources-in-logically-air-gapped-vault.md)
+ [
# virtualmachine-resources-protected-by-piano di backup
](virtualmachine-resources-protected-by-backup-plan.md)
+ [
# vpc-default-security-group-chiuso
](vpc-default-security-group-closed.md)
+ [
# vpc-endpoint-enabled
](vpc-endpoint-enabled.md)
+ [
# vpc-flow-logs-enabled
](vpc-flow-logs-enabled.md)
+ [
# vpc-network-acl-unused-dai un'occhiata
](vpc-network-acl-unused-check.md)
+ [
# vpc-peering-dns-resolution-controlla
](vpc-peering-dns-resolution-check.md)
+ [
# vpc-sg-open-only-to-authorized-ports
](vpc-sg-open-only-to-authorized-ports.md)
+ [
# vpc-sg-port-restriction-controlla
](vpc-sg-port-restriction-check.md)
+ [
# vpc-vpn-2-tunnels-up
](vpc-vpn-2-tunnels-up.md)
+ [
# wafv2-logging-enabled
](wafv2-logging-enabled.md)
+ [
# wafv2- rulegroup-logging-enabled
](wafv2-rulegroup-logging-enabled.md)
+ [
# wafv2- rulegroup-not-empty
](wafv2-rulegroup-not-empty.md)
+ [
# wafv2- webacl-not-empty
](wafv2-webacl-not-empty.md)
+ [
# waf-classic-logging-enabled
](waf-classic-logging-enabled.md)
+ [
# waf-global-rulegroup-not-vuoto
](waf-global-rulegroup-not-empty.md)
+ [
# waf-global-rule-not-vuoto
](waf-global-rule-not-empty.md)
+ [
# waf-global-webacl-not-vuoto
](waf-global-webacl-not-empty.md)
+ [
# waf-regional-rulegroup-not-vuoto
](waf-regional-rulegroup-not-empty.md)
+ [
# waf-regional-rule-not-vuoto
](waf-regional-rule-not-empty.md)
+ [
# waf-regional-webacl-not-vuoto
](waf-regional-webacl-not-empty.md)
+ [
# workspaces-connection-alias-tagged
](workspaces-connection-alias-tagged.md)
+ [
# workspaces-root-volume-encryption-abilitato
](workspaces-root-volume-encryption-enabled.md)
+ [
# workspaces-user-volume-encryption-abilitato
](workspaces-user-volume-encryption-enabled.md)
+ [
# workspaces-workspace-tagged
](workspaces-workspace-tagged.md)
# access-keys-rotated
Verifica se le chiavi di accesso IAM attive vengono ruotate (cambiate) entro il numero di giorni specificato in `maxAccessKeyAge`. La regola è NON\$1COMPLIANT se le chiavi di accesso non vengono ruotate entro il periodo di tempo specificato. Il valore predefinito è 90 giorni.
**avvertimento**
Non fornire le chiavi di accesso a parti non autorizzate, neppure per contribuire a [trovare gli identificatori di account](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html). In questo modo, potresti concedere a qualcuno l'accesso permanente al tuo account. La sicurezza delle [best practice](https://docs.aws.amazon.com/accounts/latest/reference/best-practices.html) consiste nel rimuovere le password e le chiavi di accesso quando gli utenti non ne hanno più bisogno.
**Nota**
**Tipo di risorsa contrassegnato come non conforme nella console**
Se questa regola rileva che una delle chiavi di accesso non è conforme, anche il tipo di `AWS::IAM::User` risorsa verrà contrassegnato come non conforme nella console. AWS
**Regole gestite e tipi di risorse IAM globali**
I tipi di risorse IAM globali inseriti prima di febbraio 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) possono essere registrati solo AWS nelle regioni AWS Config in cui AWS Config erano disponibili prima di febbraio 2022. Questi tipi di risorse non possono essere registrati nelle regioni supportate AWS Config dopo febbraio 2022. Per un elenco di tali regioni, consulta [AWS Risorse di registrazione \$1 Risorse globali](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
Se registri un tipo di risorsa IAM globale in almeno una regione, le regole periodiche che segnalano la conformità sul tipo di risorsa IAM globale eseguiranno valutazioni in tutte le regioni in cui viene aggiunta la regola periodica, anche se non hai abilitato la registrazione del tipo di risorsa IAM globale nella regione in cui è stata aggiunta la regola periodica.
Per evitare valutazioni non necessarie, dovresti distribuire regole periodiche che segnalino la conformità su un tipo di risorsa IAM globale solo in una delle regioni supportate. Per un elenco delle regole gestite supportate in quali regioni, consulta [Elenco delle regole AWS Config gestite per disponibilità regionale](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).
**Limitazioni**
Questa regola non si applica alle chiavi di accesso degli utenti root dell' AWS account. Per eliminare o ruotare le chiavi di accesso dell'utente root, utilizza le credenziali dell'utente root per accedere alla pagina Le mie credenziali di sicurezza all'indirizzo. Console di gestione AWS [https://aws.amazon.com/console/](https://aws.amazon.com/console/)
**Identifier (Identificatore):** ACCESS\$1KEYS\$1ROTATED
**Tipi di risorse:** AWS::IAM::User
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
maxAccessKeyEtàType: intImpostazione predefinita: 90
Numero massimo di giorni senza rotazione. Impostazione predefinita: 90.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# account-part-of-organizations
Verifica se un AWS account fa parte di AWS Organizations. La regola è NON\$1COMPLIANT se un AWS account non fa parte di Organizations AWS o l'ID dell'account principale di AWS Organizations non corrisponde al parametro della regola. `MasterAccountId`
**Nota**
**Regole gestite e tipi di risorse IAM globali**
I tipi di risorse IAM globali inseriti prima di febbraio 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) possono essere registrati solo AWS nelle regioni AWS Config in cui AWS Config erano disponibili prima di febbraio 2022. Questi tipi di risorse non possono essere registrati nelle regioni supportate AWS Config dopo febbraio 2022. Per un elenco di tali regioni, consulta [AWS Risorse di registrazione \$1 Risorse globali](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
Se registri un tipo di risorsa IAM globale in almeno una regione, le regole periodiche che segnalano la conformità sul tipo di risorsa IAM globale eseguiranno valutazioni in tutte le regioni in cui viene aggiunta la regola periodica, anche se non hai abilitato la registrazione del tipo di risorsa IAM globale nella regione in cui è stata aggiunta la regola periodica.
Per evitare valutazioni non necessarie, dovresti distribuire regole periodiche che segnalino la conformità su un tipo di risorsa IAM globale solo in una delle regioni supportate. Per un elenco delle regole gestite supportate in quali regioni, consulta [Elenco delle regole AWS Config gestite per disponibilità regionale](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).
**Identificatore:** ACCOUNT\$1PART\$1OF\$1ORGANIZATIONS
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne la regione Cina (Pechino)
**Parametri:**
MasterAccountId (Facoltativo)Tipo: String
L'ID dell'account principale di un AWS account.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# acmpca-certificate-authority-tagged
Verifica se le autorità di certificazione CA AWS private dispongono di tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: ACMPCA\$1CERTIFICATE\$1AUTHORITY\$1TAGGED
**Tipi di risorse:** AWS::ACMPCA::CertificateAuthority
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# acm-certificate-expiration-check
Verifica se i certificati AWS Certificate Manager presenti nel tuo account sono contrassegnati per scadere entro il numero di giorni specificato. I certificati forniti da ACM vengono rinnovati automaticamente. ACM non rinnova automaticamente i certificati importati. La regola è NON\$1COMPLIANT se i certificati sono vicini alla scadenza.
**Identificatore:** ACM\$1CERTIFICATE\$1EXPIRATION\$1CHECK
**Tipi di risorse:** AWS::ACM::Certificate
**Tipo di trigger:** Modifiche alla configurazione e periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
daysToExpiration (Facoltativo)Type: intImpostazione predefinita: 14
Specifica il numero di giorni prima che la regola contrassegni il certificato ACM come non conforme.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# acm-certificate-rsa-check
Verifica se i certificati RSA gestiti da AWS Certificate Manager (ACM) hanno una lunghezza di chiave di almeno «2048» bit. La regola è NON\$1COMPLIANT se la lunghezza minima della chiave è inferiore a 2048 bit.
**Identificatore:** ACM\$1CERTIFICATE\$1RSA\$1CHECK
**Tipi di risorse:** AWS::ACM::Certificate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# acm-certificate-transparent-logging-abilitato
Verifica se nei certificati AWS Certificate Manager è abilitata la registrazione della trasparenza dei certificati. La regola è NON\$1COMPLIANT se CertificateTransparencyLoggingPreference è impostata esplicitamente come DISABILITATO.
**Identificatore**: ACM\$1CERTIFICATE\$1TRANSPARENT\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::ACM::Certificate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# acm-pca-root-ca-disabilitato
Verifica se la AWS Private Certificate Authority (CA AWS privata) ha una CA root disabilitata. La regola è NON\$1COMPLIANT per root CAs con stato diverso da DISABLED.
**Identificatore:** ACM\$1PCA\$1ROOT\$1CA\$1DISABLED
**Tipi di risorse:** AWS::ACMPCA::CertificateAuthority
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
esentato (facoltativo) CAArns Tipo: CSV
Elenco separato da virgole dei nomi della risorsa Amazon (ARN) delle CA che è possibile abilitare. Questo valore può essere fornito per altre CAs CA root CAs o intermedie specifiche che possono essere abilitate.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# active-mq-supported-version
Verifica se un broker Amazon MQ ActiveMQ è in esecuzione su una versione minima del motore supportata specificata. La regola è NON\$1COMPLIANT se il broker ActiveMQ non è in esecuzione sulla versione minima del motore supportata specificata.
**Identificatore**: ACTIVE\$1MQ\$1SUPPORTED\$1VERSION
**Tipi di risorse:** AWS::AmazonMQ::Broker
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)
**Parametri:**
supportedEngineVersionTipo: String
Valore stringa per la regola per verificare la versione minima del motore supportata per il broker ActiveMQ. I broker ActiveMQ utilizzano specifiche di versioning semantico: X.Y.Z. X indica la versione principale, Y rappresenta la versione secondaria e Z indica la versione patch.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# alb-desync-mode-check
Verifica se un Application Load Balancer (ALB) è configurato con una modalità di mitigazione desincronizzata definita dall'utente. La regola è NON\$1COMPLIANT se la modalità di mitigazione desincronizzata dell'ALB non corrisponde alla modalità di mitigazione desincronizzata definita dall'utente.
**Identificatore:** ALB\$1DESYNC\$1MODE\$1CHECK
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
desyncModeTipo: CSV
Elenco separato da virgole in cui i clienti possono scegliere un massimo di 2 valori tra: "defensive", "strictest" e "monitor".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# alb-http-drop-invalid-abilitato per l'intestazione
Verifica se la regola valuta gli Application Load Balancer (ALB) per assicurarsi che siano configurati per eliminare le intestazioni http. AWS La regola è NON\$1COMPLIANT se il valore di routing.http.drop\$1invalid\$1header\$1fields.enabled è impostato su false
**Identificatore:** ALB\$1HTTP\$1DROP\$1INVALID\$1HEADER\$1ENABLED
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# alb-http-to-https-controllo del reindirizzamento
Verifica se il reindirizzamento da HTTP a HTTPS è configurato su tutti gli ascoltatori HTTP degli Application Load Balancer. La regola è NON\$1COMPLIANT se il reindirizzamento da HTTP a HTTPS non è configurato per uno o più ascoltatori HTTP dell'Application Load Balancer. La regola è NON\$1COMPLIANT anche se uno o più ascoltatori HTTP esegue l'inoltro a un ascoltatore HTTP invece del reindirizzamento.
**Identificatore:** ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::LoadBalancer
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# alb-internal-scheme-check
Verifica se uno schema Application Load Balancer è interno. La regola è NON\$1COMPLIANT se configuration.scheme non è impostato su internal.
**Identificatore**: ALB\$1INTERNAL\$1SCHEME\$1CHECK
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# alb-listener-tagged
Verifica se i listener di Application Load Balancer hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: ALB\$1LISTENER\$1TAGGED
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::Listener
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# etichettato con alb-tag
Verifica se gli Application Load Balancer hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: ALB\$1TAGGED
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# alb-waf-enabled
Verifica se il Web Application Firewall (WAF) è abilitato su Application Load Balancers (). ALBs Questa regola è NON\$1COMPLIANT se key: waf.enabled è impostata su false.
**Identificatore:** ALB\$1WAF\$1ENABLED
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
wafWebAclID (facoltativo)Tipo: CSV
Elenco separato da virgole dell'ID Web ACL (per WAF) o dell'ARN ACL Web ( WAFV2per) che verifica l'associazione ALB
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# amplify-app-branch-auto-abilitato all'eliminazione
Verifica se le app AWS Amplify disconnettono automaticamente un ramo in Amplify Hosting quando elimini un ramo dal tuo repository Git. La regola è NON\$1COMPLIANT in caso di configurazione. EnableBranchAutoDeletion è falsa.
**Identificatore:** AMPLIFY\$1APP\$1BRANCH\$1AUTO\$1DELETION\$1ENABLED
**Tipi di risorse:** AWS::Amplify::App
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# amplify-app-build-spec-configurato
Verifica se le app AWS Amplify hanno una specifica di build configurata. La regola è NON\$1COMPLIANT in caso di configurazione. BuildSpec non esiste.
**Identificatore:** AMPLIFY\$1APP\$1BUILD\$1SPEC\$1CONFIGURED
**Tipi di risorse:** AWS::Amplify::App
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# amplify-app-description
Verifica se le app AWS Amplify hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste o è una stringa vuota.
**Identificatore**: AMPLIFY\$1APP\$1DESCRIPTION
**Tipi di risorse:** AWS::Amplify::App
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# amplify-app-no-environment-variabili
Verifica che le app AWS Amplify non contengano variabili di ambiente. La regola è NON\$1COMPLIANT in caso di configurazione. EnvironmentVariables non è una lista vuota.
**Identificatore:** AMPLIFY\$1APP\$1NO\$1ENVIRONMENT\$1VARIABLES
**Tipi di risorse:** AWS::Amplify::App
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# amplify-app-platform-check
Verifica se le app AWS Amplify sono configurate con la piattaforma specificata. La regola è NON\$1COMPLIANT se Configuration.platform è un valore non specificato nel parametro della regola richiesto.
**Identificatore**: AMPLIFY\$1APP\$1PLATFORM\$1CHECK
**Tipi di risorse:** AWS::Amplify::App
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Piattaforma approvataTipo: String
La piattaforma approvata per la verifica della regola. La regola è NON\$1COMPLIANT se Configuration.platform è un valore non specificato in questo parametro. I valori validi includono: 'WEB', 'WEB\$1DYNAMIC' e 'WEB\$1COMPUTE'.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# amplify-app-tagged
Controlla se le AWS app Amplify hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: AMPLIFY\$1APP\$1TAGGED
**Tipi di risorse:** AWS::Amplify::App
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# amplify-branch-auto-build-abilitato
Controlla se i rami AWS Amplify hanno la creazione automatica abilitata. La regola è NON\$1COMPLIANT in caso di configurazione. EnableAutoBuild è falsa.
**Identificatore:** AMPLIFY\$1BRANCH\$1AUTO\$1BUILD\$1ENABLED
**Tipi di risorse:** AWS::Amplify::Branch
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# amplify-branch-build-spec-configurato
Verifica se i rami AWS Amplify hanno una specifica di build configurata. La regola è NON\$1COMPLIANT in caso di configurazione. BuildSpec non esiste.
**Identificatore:** AMPLIFY\$1BRANCH\$1BUILD\$1SPEC\$1CONFIGURED
**Tipi di risorse:** AWS::Amplify::Branch
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# amplify-branch-description
Controlla se i rami AWS Amplify hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste o è una stringa vuota.
**Identificatore**: AMPLIFY\$1BRANCH\$1DESCRIPTION
**Tipi di risorse:** AWS::Amplify::Branch
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# amplify-branch-framework-configured
Verifica se i rami AWS Amplify hanno un framework configurato. La regola è NON\$1COMPLIANT se Configuration.framework non esiste.
**Identificatore**: AMPLIFY\$1BRANCH\$1FRAMEWORK\$1CONFIGURED
**Tipi di risorse:** AWS::Amplify::Branch
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Framework approvati (opzionale)Tipo: CSV
Elenco separato da virgole di framework approvati per il controllo della regola. Se fornita, la regola è NON\$1COMPLIANT se Configuration.framework è un valore non specificato in questo parametro.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# amplify-branch-performance-mode-abilitato
Verifica se i rami AWS Amplify hanno la modalità performance abilitata. La regola è NON\$1COMPLIANT in caso di configurazione. EnablePerformanceMode è falsa.
**Identificatore:** AMPLIFY\$1BRANCH\$1PERFORMANCE\$1MODE\$1ENABLED
**Tipi di risorse:** AWS::Amplify::Branch
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# amplify-branch-pull-request-abilitato all'anteprima
Controlla se i rami AWS Amplify hanno l'anteprima della pull request abilitata. La regola è NON\$1COMPLIANT in caso di configurazione. EnablePullRequestPreview è falsa.
**Identificatore:** AMPLIFY\$1BRANCH\$1PULL\$1REQUEST\$1PREVIEW\$1ENABLED
**Tipi di risorse:** AWS::Amplify::Branch
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# amplify-branch-tagged
Controlla se i AWS rami Amplify hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: AMPLIFY\$1BRANCH\$1TAGGED
**Tipi di risorse:** AWS::Amplify::Branch
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# apigateway v2- integration-private-https-enabled
Verifica se il traffico di integrazione privata di Amazon API Gateway V2 per HTTP APIs utilizza il protocollo HTTPS. La regola è NON\$1COMPLIANT in caso di configurazione. TlsConfig non esiste.
**Identificatore:** APIGATEWAYV2 \$1INTEGRATION\$1PRIVATE\$1HTTPS\$1ENABLED
**Tipi di risorse:** AWS::ApiGatewayV2::Integration
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti AWS GovCloud occidentali), Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# apigateway v2-stage - descrizione
Verifica se le fasi di Amazon API Gateway V2 hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste o è una stringa vuota.
** APIGATEWAYV2Identificatore**: \$1STAGE\$1DESCRIPTION
**Tipi di risorse:** AWS::ApiGatewayV2::Stage
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# apigateway-domain-name-tls-controlla
Verifica se i nomi di dominio Amazon API Gateway sono configurati con TLS 1.2 o versioni successive. La regola è NON\$1COMPLIANT in caso di configurazione. SecurityPolicy è 'TLS\$11\$10'.
**Identificatore: APIGATEWAY\$1DOMAIN\$1NAME\$1TLS\$1CHECK**
**Tipi di risorse:** AWS::ApiGateway::DomainName
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Cina (Ningxia)
**Parametri:**
allowedSecurityPolicies (Facoltativo)Tipo: CSV
Elenco separato da virgole delle politiche di sicurezza consentite per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT in caso di configurazione. SecurityPolicy è configurato con un valore non specificato in questo parametro. I valori validi includono: 'TLS\$11\$10', 'TLS\$11\$12', '\$1 \$11\$13\$12025\$109',' \$1 TLS13 TLS13 \$11\$13\$1FIPS\$12025\$109', '\$1 \$11\$12\$1PFS\$1PQ\$12025\$109',' \$1 \$11\$12\$1FIPS\$1PQ\$12025\$109', 'SecurityPolicy\$1 \$11\$12\$1FIPS\$1PQ\$12025\$109',' \$1 \$11\$12\$1FIPS\$1PQ\$12025\$109', '\$1 \$11\$12\$1FIPS\$1PQ\$12025\$109',' SecurityPolicy \$1 \$11\$12\$1FIPS\$1PQ\$12025\$109', '\$1 \$11\$12\$1FIPS\$1PQ\$12025\$109',' \$1 \$11\$12\$1\$12\$1PQ\$12025\$109', '\$1 TLS13 \$11\$12\$12021\$106',' SecurityPolicy \$1 \$12025\$1EDGE', '\$1 \$1PFS\$12025\$1EDGE' e' \$1 \$12018\$1EDGE'. SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS13 SecurityPolicy TLS12 SecurityPolicy TLS12
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# apigateway-stage-access-logs-abilitato
Verifica se le fasi di Amazon API Gateway hanno la registrazione degli accessi abilitata. La regola è NON\$1COMPLIANT se 'accessLogSettings' non è presente nella configurazione Stage.
**Identificatore**: APIGATEWAY\$1STAGE\$1ACCESS\$1LOGS\$1ENABLED
**Tipi di risorse:** AWS::ApiGateway::Stage
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# apigateway-stage-description
Verifica se le fasi di Amazon API Gateway hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste o è una stringa vuota.
**Identificatore**: APIGATEWAY\$1STAGE\$1DESCRIPTION
**Tipi di risorse:** AWS::ApiGateway::Stage
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# api-gwv2- access-logs-enabled
Verifica se la registrazione di log degli accessi è abilitata per tutte le fasi di Gateway Amazon API V2. La regola è NON\$1COMPLIANT se '' accessLogSettings non è presente nella configurazione dello stage.
** API\$1GWVIdentificatore**: 2\$1ACCESS\$1LOGS\$1ENABLED
**Tipi di risorse:** AWS::ApiGatewayV2::Stage
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# api-gwv2- authorization-type-configured
Verifica se per i percorsi API di Gateway Amazon API v2 è impostato un tipo di autorizzazione. Questa regola è NON\$1COMPLIANT se il tipo di autorizzazione è NONE.
**Identificatore: 2\$1AUTHORIZATION\$1TYPE\$1CONFIGURED** API\$1GWV
**Tipi di risorse:** AWS::ApiGatewayV2::Route
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)
**Parametri:**
authorizationType (opzionale)Tipo: String
Parametro in base a cui verificare i tipi di autorizzazione dei percorsi API. I parametri di stringa che corrispondono a CUSTOM, AWS\$1IAM, JWT sono validi.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# api-gwv2- -metrics-enabled stage-default-route-detailed
Verifica se le impostazioni di routing predefinite per le fasi di Amazon API Gateway V2 hanno metriche dettagliate abilitate. La regola è NON\$1COMPLIANT in caso di configurazione. defaultRouteSettings. detailedMetricsEnabled è falso.
**Identificatore:** API\$1GWV 2\$1STAGE\$1DEFAULT\$1ROUTE\$1DETAILED\$1METRICS\$1ENABLED
**Tipi di risorse:** AWS::ApiGatewayV2::Stage
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# api-gw-associated-with-waf
Verifica se una fase API di Amazon API Gateway utilizza una lista di controllo degli accessi Web AWS WAF (Web ACL). La regola è NON\$1COMPLIANT se non viene utilizzato un ACL Web AWS WAF o se un ACL AWS Web utilizzato non corrisponde a quanto elencato nel parametro della regola.
** API\$1GWIdentificatore**: \$1ASSOCIATED\$1WITH\$1WAF
**Tipi di risorse:** AWS::ApiGateway::Stage
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione Asia Pacifico (Nuova Zelanda), Asia Pacifico (Taipei)
**Parametri:**
WebAclArns (Facoltativo)Tipo: CSV
Elenco separato da virgole di Amazon Resource Names Web ACL () ARNs
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# api-gw-cache-enabled-e crittografato
Verifica se la cache di tutti i metodi nelle fasi di Gateway Amazon API è abilitata e crittografata. La regola è NON\$1COMPLIANT se un metodo in una fase di Gateway Amazon API non è configurato per la cache o se la cache non è crittografata.
**Identificatore**: \$1CACHE\$1ENABLED\$1AND\$1ENCRYPTED API\$1GW
**Tipi di risorse:** AWS::ApiGateway::Stage
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione Asia Pacifico (Nuova Zelanda), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# api-gw-endpoint-type-controlla
Verifica se Amazon API Gateway APIs è del tipo specificato nel parametro della regola`endpointConfigurationType`. La regola restituisce NON\$1COMPLIANT se REST API non corrisponde al tipo di endpoint configurato nel parametro della regola.
**Identificatore:** API\$1GW \$1ENDPOINT\$1TYPE\$1CHECK
**Tipi di risorse:** AWS::ApiGateway::RestApi
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione Asia Pacifico (Nuova Zelanda), Asia Pacifico (Taipei)
**Parametri:**
endpointConfigurationTypesTipo: CSV
Elenco separato da virgole delle aree consentite. endpointConfigurationTypes I valori consentiti sono REGIONAL, PRIVATE ed EDGE.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# api-gw-execution-logging-abilitato
Verifica se la registrazione di log è abilitata per tutti i metodi nelle fasi di Gateway Amazon API. La regola è NON\$1COMPLIANT se la registrazione di log non è abilitata o se `loggingLevel` non è ERROR o INFO.
**Identificatore**: \$1EXECUTION\$1LOGGING\$1ENABLED API\$1GW
**Tipi di risorse:,** AWS::ApiGateway::Stage AWS::ApiGatewayV2::Stage
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione Asia Pacifico (Nuova Zelanda), Asia Pacifico (Taipei)
**Parametri:**
loggingLevel (opzionale)Tipo: StringImpostazione predefinita: ERROR, INFO
Elenco separato da virgole dei livelli di registrazione di log specifici (ad esempio ERROR, INFO o ERROR,INFO).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# api-gw-rest-api-etichettato
Verifica se le risorse dell'API AWS ApiGateway REST hanno tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1REST\$1 API\$1GW API\$1TAGGED
**Tipi di risorse:** AWS::ApiGateway::RestApi
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# api-gw-ssl-enabled
Verifica se una fase REST API utilizza un certificato SSL. La regola è NON\$1COMPLIANT se la fase REST API non ha un certificato SSL associato.
**Nota**
Questa regola viene restituita `NOT_APPLICABLE` se l'[GetIntegration](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html)API restituisce un tipo di integrazione diverso `HTTP` da as [type](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html#apigw-GetIntegration-response-type). Questa regola valuta la configurazione del certificato SSL nelle impostazioni della fase API Gateway, non lo stato effettivo di distribuzione.
**Identificatore: \$1SSL\$1ENABLED** API\$1GW
**Tipi di risorse:** AWS::ApiGateway::Stage
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione Asia Pacifico (Nuova Zelanda), Asia Pacifico (Taipei)
**Parametri:**
Certificato IDs (opzionale)Tipo: CSV
Elenco separato da virgole di certificati client IDs configurati in una fase dell'API REST.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# api-gw-stage-tagged
Controlla se le risorse AWS ApiGateway dello stage hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1STAGE\$1TAGGED API\$1GW
**Tipi di risorse:** AWS::ApiGateway::Stage
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# api-gw-xray-enabled
Verifica se il tracciamento AWS X-Ray è abilitato su Amazon API Gateway REST. APIs La regola è COMPLIANT se il tracciamento X-Ray è abilitato ed è NON\$1COMPLIANT in caso contrario.
**Identificatore**: \$1XRAY\$1ENABLED API\$1GW
**Tipi di risorse:** AWS::ApiGateway::Stage
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione Asia Pacifico (Nuova Zelanda), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, vedi [Valutazione delle risorse con le](./evaluating-your-resources.html#evaluating-your-resources-proactive) regole. AWS Config Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"TracingEnabled": BOOLEAN,
"RestApiId": "my-rest-api-Id",
}
...
```
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appconfig-application-description
Verifica se le applicazioni hanno una descrizione. AWS AppConfig La regola è NON\$1COMPLIANT se Configuration.description non esiste o è una stringa vuota.
**Identificatore**: APPCONFIG\$1APPLICATION\$1DESCRIPTION
**Tipi di risorse:** AWS::AppConfig::Application
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appconfig-application-tagged
Controlla se AWS AppConfig le applicazioni hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag per la regola da controllare. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPCONFIG\$1APPLICATION\$1TAGGED
**Tipi di risorse:** AWS::AppConfig::Application
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appconfig-configuration-profile-tagged
Verifica se i profili AWS AppConfig di configurazione hanno tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPCONFIG\$1CONFIGURATION\$1PROFILE\$1TAGGED
**Tipi di risorse:** AWS::AppConfig::ConfigurationProfile
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appconfig-configuration-profile-validators-non-vuoto
Verifica se un profilo di AWS AppConfig configurazione include almeno un validatore per il controllo sintattico o semantico per garantire che la configurazione distribuisca le funzioni come previsto. La regola è NON\$1COMPLIANT se la proprietà Validators è un array vuoto.
**Identificatore**: APPCONFIG\$1CONFIGURATION\$1PROFILE\$1VALIDATORS\$1NOT\$1EMPTY
**Tipi di risorse:** AWS::AppConfig::ConfigurationProfile
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appconfig-deployment-strategy-description
Verifica se le strategie di distribuzione hanno una descrizione. AWS AppConfig La regola è NON\$1COMPLIANT se Configuration.description non esiste o è una stringa vuota.
**Identificatore**: APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1DESCRIPTION
**Tipi di risorse:** AWS::AppConfig::DeploymentStrategy
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appconfig-deployment-strategy-minimum-final-bake-time
Verifica se una strategia AWS AppConfig di implementazione richiede il tempo di cottura minimo specificato. La regola è NON\$1COMPLIANT se la strategia di implementazione ha un tempo di cottura finale inferiore al valore specificato nel parametro della regola. Il valore predefinito è 30 minuti.
**Identificatore:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1MINIMUM\$1FINAL\$1BAKE\$1TIME
**Tipi di risorse:** AWS::AppConfig::DeploymentStrategy
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
minBakeTime (Facoltativo)Type: intImpostazione predefinita: 30
Il tempo di cottura minimo, in minuti, della strategia di AWS AppConfig implementazione per la verifica della regola. La regola è NON\$1COMPLIANT se il tempo di cottura è inferiore al valore specificato in questo parametro. I valori validi sono compresi tra 0 e 1440. Il valore predefinito è 30.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appconfig-deployment-strategy-replicate-ssm
Verifica se le strategie di AWS AppConfig distribuzione salvano la strategia di distribuzione in un documento AWS Systems Manager (SSM). La regola è NON\$1COMPLIANT in caso di configurazione. ReplicateTo non è 'SSM\$1DOCUMENT'.
**Identificatore: APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1REPLICATE\$1TO\$1SSM**
**Tipi di risorse:** AWS::AppConfig::DeploymentStrategy
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appconfig-deployment-strategy-tagged
Verifica se le strategie AWS AppConfig di distribuzione hanno tag. Facoltativamente, è possibile specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1TAGGED
**Tipi di risorse:** AWS::AppConfig::DeploymentStrategy
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
includePredefinedSystemRisorseTipo: booleanoImpostazione predefinita: False
Un valore booleano che specifica se includere strategie di distribuzione predefinite per la regola da verificare. Il valore predefinito è false.
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appconfig-environment-description
Verifica se gli ambienti hanno una descrizione. AWS AppConfig La regola è NON\$1COMPLIANT se Configuration.description non esiste o è una stringa vuota.
**Identificatore**: APPCONFIG\$1ENVIRONMENT\$1DESCRIPTION
**Tipi di risorse:** AWS::AppConfig::Environment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appconfig-environment-tagged
Controlla se AWS AppConfig gli ambienti hanno tag. Facoltativamente, è possibile specificare le chiavi dei tag per la regola da controllare. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPCONFIG\$1ENVIRONMENT\$1TAGGED
**Tipi di risorse:** AWS::AppConfig::Environment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appconfig-extension-association-tagged
Verifica se le associazioni di AWS AppConfig estensioni hanno tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPCONFIG\$1EXTENSION\$1ASSOCIATION\$1TAGGED
**Tipi di risorse:** AWS::AppConfig::ExtensionAssociation
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appconfig-freeform-profile-config-archiviazione
Verifica se i profili di configurazione in formato libero AWS AppConfig archiviano i dati di configurazione in AWS Secrets Manager o nell'archivio di configurazione AWS AppConfig ospitato. La regola è NON\$1COMPLIANT in caso di configurazione. LocationUri non è secretsmanager o hosted.
**Identificatore**: APPCONFIG\$1FREEFORM\$1PROFILE\$1CONFIG\$1STORAGE
**Tipi di risorse:** AWS::AppConfig::ConfigurationProfile
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appconfig-hosted-configuration-version-descrizione
Verifica se AWS AppConfig le versioni di configurazione ospitate hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste o è una stringa vuota.
**Identificatore**: APPCONFIG\$1HOSTED\$1CONFIGURATION\$1VERSION\$1DESCRIPTION
**Tipi di risorse:** AWS::AppConfig::HostedConfigurationVersion
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appflow-flow-tagged
Verifica se i AppFlow flussi Amazon dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPFLOW\$1FLOW\$1TAGGED
**Tipi di risorse:** AWS::AppFlow::Flow
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Africa (Città del Capo), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Regione Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appflow-flow-trigger-type-dai un'occhiata
Verifica se un AppFlow flusso Amazon viene eseguito utilizzando il tipo di trigger specificato. La regola è NON\$1COMPLAINT se il flusso non viene eseguito utilizzando il tipo di flusso specificato nel parametro della regola richiesto.
**Identificatore**: APPFLOW\$1FLOW\$1TRIGGER\$1TYPE\$1CHECK
**Tipi di risorse:** AWS::AppFlow::Flow
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Africa (Città del Capo), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Regione Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Tipo di triggerTipo: CSV
Elenco separato da virgole dei tipi di trigger per la regola da controllare. I valori validi includono: 'Scheduled', 'Event' e ''. OnDemand
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appintegrations-application-approved-origins-dai un'occhiata
Verifica che AppIntegrations le applicazioni Amazon non contengano origini approvate. La regola è NON\$1COMPLIANT in caso di configurazione. ApplicationSourceConfig. ExternalUrlConfig. ApprovedOrigins non è una lista vuota.
**Identificatore:** APPINTEGRATIONS\$1APPLICATION\$1APPROVED\$1ORIGINS\$1CHECK
**Tipi di risorse:** AWS::AppIntegrations::Application
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Africa (Città del Capo), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
allowedApprovedOrigins (Facoltativo)Tipo: CSV
Elenco separato da virgole delle origini approvate a cui è consentito accedere all'applicazione. Se fornita, la regola è NON\$1COMPLIANT in caso di configurazione. ApplicationSourceConfig. ExternalUrlConfig. ApprovedOrigins contiene origini non specificate in questo parametro.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appintegrations-application-tagged
Verifica se le risorse AWS AppIntegrations dell'applicazione hanno tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPINTEGRATIONS\$1APPLICATION\$1TAGGED
**Tipi di risorse:** AWS::AppIntegrations::Application
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Africa (Città del Capo), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appintegrations-event-integration-description
Verifica se le integrazioni di AppIntegrations eventi Amazon hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste.
**Identificatore**: APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1DESCRIPTION
**Tipi di risorse:** AWS::AppIntegrations::EventIntegration
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Africa (Città del Capo), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appintegrations-event-integration-tagged
Verifica se le integrazioni di AppIntegrations eventi Amazon dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1TAGGED
**Tipi di risorse:** AWS::AppIntegrations::EventIntegration
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Africa (Città del Capo), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-gateway-route-tagged
Verifica se i percorsi del gateway AWS App Mesh hanno tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPMESH\$1GATEWAY\$1ROUTE\$1TAGGED
**Tipi di risorse:** AWS::AppMesh::GatewayRoute
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-mesh-deny-tcp-inoltro
Verifica se i proxy per le mesh del servizio AWS App Mesh non inoltrano il traffico TCP direttamente ai servizi che non sono distribuiti con un proxy definito nella mesh. La regola è NON\$1COMPLIANT se Configuration.spec. EgressFilter.Type è impostato su 'ALLOW\$1ALL'.
**Identificatore: APPMESH\$1MESH\$1DENY\$1TCP\$1FORWARDING**
**Tipi di risorse:** AWS::AppMesh::Mesh
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico AWS GovCloud (Taipei), Canada occidentale (Calgary), Europa (Spagna) Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-mesh-ip-pref-controlla
Verifica se una mesh AWS App Mesh è configurata con la preferenza IP specificata per il controllo del traffico. La regola è NON\$1COMPLIANT se la mesh App Mesh non è configurata con la preferenza IP specificata nel parametro della regola richiesto.
**Identificatore**: APPMESH\$1MESH\$1IP\$1PREF\$1CHECK
**Tipi di risorse:** AWS::AppMesh::Mesh
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico AWS GovCloud (Taipei), Canada occidentale (Calgary), Europa (Spagna) Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Preferenza IPTipo: String
Il valore della preferenza IP per la regola da controllare. La regola è NON\$1COMPLIANT se una mesh App Mesh è configurata con un valore che non corrisponde a questo valore. I valori validi includono: 'IPv6\$1PREFERRED',' \$1PREFERRED', '\$1ONLY' e' IPv4 \$1ONLY'. IPv4 IPv6
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-mesh-tagged
Controlla se le mesh AWS App Mesh hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag per la regola da controllare. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPMESH\$1MESH\$1TAGGED
**Tipi di risorse:** AWS::AppMesh::Mesh
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-route-tagged
Verifica se i percorsi AWS App Mesh hanno tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola da controllare. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPMESH\$1ROUTE\$1TAGGED
**Tipi di risorse:** AWS::AppMesh::Route
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-virtual-gateway-backend-predefiniti-tls
Verifica se le impostazioni predefinite del backend per i gateway virtuali AWS App Mesh richiedono che i gateway virtuali comunichino con tutte le porte tramite TLS. La regola è NON\$1COMPLIANT se Configuration.spec. BackendDefaults. ClientPolicy.Tls.Enforce è falso.
**Identificatore: APPMESH\$1VIRTUAL\$1GATEWAY\$1BACKEND\$1DEFAULTS\$1TLS**
**Tipi di risorse:** AWS::AppMesh::VirtualGateway
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-virtual-gateway-listeners-health-check-enabled
Verifica se i listener per i gateway virtuali AWS App Mesh hanno abilitato il controllo dello stato. La regola è NON\$1COMPLIANT se configuration.spec.Listeners []. HealthCheck non esiste in uno o più ascoltatori.
**Identificatore**: APPMESH\$1VIRTUAL\$1GATEWAY\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED
**Tipi di risorse:** AWS::AppMesh::VirtualGateway
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-virtual-gateway-logging-file-path-exists
Verifica se i gateway virtuali AWS App Mesh hanno un percorso di file su cui scrivere i log di accesso. La regola è NON\$1COMPLIANT se configuration.spec.logging. AccessLog.File.Path non esiste.
**Identificatore**: APPMESH\$1VIRTUAL\$1GATEWAY\$1LOGGING\$1FILE\$1PATH\$1EXISTS
**Tipi di risorse:** AWS::AppMesh::VirtualGateway
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-virtual-gateway-tagged
Verifica se i gateway virtuali AWS App Mesh dispongono di tag. Facoltativamente, è possibile specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPMESH\$1VIRTUAL\$1GATEWAY\$1TAGGED
**Tipi di risorse:** AWS::AppMesh::VirtualGateway
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-virtual-node-backend-defaults-tls-on
Verifica se le impostazioni predefinite del backend per i nodi virtuali AWS App Mesh richiedono che i nodi virtuali comunichino con tutte le porte tramite TLS. La regola è NON\$1COMPLIANT se Configuration.spec. BackendDefaults. ClientPolicy.Tls.Enforce è falso.
**Identificatore: APPMESH\$1VIRTUAL\$1NODE\$1BACKEND\$1DEFAULTS\$1TLS\$1ON**
**Tipi di risorse:** AWS::AppMesh::VirtualNode
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-virtual-node-cloud-map-ip-pref-check
Verifica se un nodo virtuale AWS App Mesh è configurato con la preferenza IP specificata per il rilevamento del servizio AWS Cloud Map. La regola è NON\$1COMPLIANT se il nodo virtuale non è configurato con la preferenza IP specificata nel parametro della regola richiesto.
**Identificatore**: APPMESH\$1VIRTUAL\$1NODE\$1CLOUD\$1MAP\$1IP\$1PREF\$1CHECK
**Tipi di risorse:** AWS::AppMesh::VirtualNode
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Preferenza IPTipo: String
Il valore della preferenza IP per il rilevamento del servizio AWS Cloud Map. La regola è NON\$1COMPLIANT se un nodo virtuale è configurato con un valore che non corrisponde a questo valore. I valori validi includono: 'IPv6\$1PREFERRED',' \$1PREFERRED', '\$1ONLY' e' IPv4 \$1ONLY'. IPv4 IPv6
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-virtual-node-dns-ip-pref-check
Verifica se un nodo virtuale AWS App Mesh è configurato con la preferenza IP specificata per il rilevamento del servizio DNS. La regola è NON\$1COMPLIANT se il nodo virtuale non è configurato con la preferenza IP specificata nel parametro della regola richiesto.
**Identificatore**: APPMESH\$1VIRTUAL\$1NODE\$1DNS\$1IP\$1PREF\$1CHECK
**Tipi di risorse:** AWS::AppMesh::VirtualNode
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico AWS GovCloud (Taipei), Canada occidentale (Calgary), Europa (Spagna) Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Preferenza IPTipo: String
Il valore della preferenza IP per il rilevamento del servizio DNS. La regola è NON\$1COMPLIANT se un nodo virtuale è configurato con un valore che non corrisponde a questo valore. I valori validi includono: 'IPv6\$1PREFERRED',' \$1PREFERRED', '\$1ONLY' e' IPv4 \$1ONLY'. IPv4 IPv6
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-virtual-node-listeners-health-check-enabled
Verifica se i listener per i nodi virtuali AWS App Mesh hanno abilitato il controllo dello stato. La regola è NON\$1COMPLIANT se configuration.spec.Listeners []. HealthCheck non esiste in uno o più ascoltatori.
**Identificatore**: APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED
**Tipi di risorse:** AWS::AppMesh::VirtualNode
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-virtual-node-listeners-outlier-detect-enabled
Verifica se i listener per i nodi virtuali AWS App Mesh hanno abilitato il rilevamento dei valori anomali. La regola è NON\$1COMPLIANT se configuration.spec.Listeners []. OutlierDetection non esiste in uno o più ascoltatori.
**Identificatore: APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1OUTLIER\$1DETECT\$1ENABLED**
**Tipi di risorse:** AWS::AppMesh::VirtualNode
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-virtual-node-logging-file-path-exists
Verifica se i nodi virtuali AWS App Mesh hanno un percorso di file su cui scrivere i log di accesso. La regola è NON\$1COMPLIANT se configuration.spec.Logging. AccessLog.File.Path non esiste.
**Identificatore**: APPMESH\$1VIRTUAL\$1NODE\$1LOGGING\$1FILE\$1PATH\$1EXISTS
**Tipi di risorse:** AWS::AppMesh::VirtualNode
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-virtual-node-service-backends-tls-enforced
Verifica se i backend di servizio per i nodi virtuali AWS App Mesh richiedono che i nodi virtuali comunichino con tutte le porte tramite TLS. La regola è NON\$1COMPLIANT se esiste Configuration.spec.backends []. ClientPolicy.Tls.Enforce è falso.
**Identificatore: APPMESH\$1VIRTUAL\$1NODE\$1SERVICE\$1BACKENDS\$1TLS\$1ENFORCED**
**Tipi di risorse:** AWS::AppMesh::VirtualNode
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-virtual-node-tagged
Verifica se i nodi virtuali AWS App Mesh hanno tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola da controllare. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPMESH\$1VIRTUAL\$1NODE\$1TAGGED
**Tipi di risorse:** AWS::AppMesh::VirtualNode
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-virtual-router-tagged
Verifica se i router virtuali AWS App Mesh hanno tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPMESH\$1VIRTUAL\$1ROUTER\$1TAGGED
**Tipi di risorse:** AWS::AppMesh::VirtualRouter
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico AWS GovCloud (Taipei), Canada occidentale (Calgary), Europa (Spagna) Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appmesh-virtual-service-tagged
Verifica se i servizi virtuali AWS App Mesh hanno tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPMESH\$1VIRTUAL\$1SERVICE\$1TAGGED
**Tipi di risorse:** AWS::AppMesh::VirtualService
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# approved-amis-by-id
Verifica se le istanze EC2 utilizzano Amazon Machine Images specifiche ()AMIs. Specificare un elenco di AMI approvati IDs. Le istanze in esecuzione AMIs che non sono presenti in questo elenco non sono conformi.
**Identificatore:** APPROVED\$1AMIS\$1BY\$1ID
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
amiIdsTipo: CSV
Elenco di AMI separati da virgole. IDs È previsto un limite di 1024 caratteri.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# approved-amis-by-tag
Verifica se le istanze EC2 utilizzano Amazon Machine Images specifiche ()AMIs. Specificate i tag che identificano il. AMIs Le istanze in esecuzione AMIs che non hanno almeno uno dei tag specificati sono NON\$1COMPLIANT.
**Identificatore:** APPROVED\$1AMIS\$1BY\$1TAG
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
amisByTagKeyAndValueTipo: StringMapPredefinito: tag-key:tag-value, other-tag-key
Elenco separato da virgole di un massimo di 10 tag (tag-key:tag-value). AMIs Ad esempio, tag-key1 corrisponde a tag-key1; tag-key2:value2 corrisponde a tag-key2 con il valore 2. AMIs
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# apprunner-service-in-vpc
Verifica se i servizi AWS App Runner instradano il traffico in uscita tramite VPC personalizzato. La regola è NON\$1COMPLIANT in caso di configurazione. NetworkConfiguration. EgressConfiguration. EgressType è uguale a DEFAULT.
**Identificatore:** APPRUNNER\$1SERVICE\$1IN\$1VPC
**Tipi di risorse:** AWS::AppRunner::Service
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# apprunner-service-ip-address-controllo del tipo
Verifica se un servizio AWS App Runner è configurato con il tipo di indirizzo IP specificato per la configurazione della rete pubblica in entrata. La regola è NON\$1COMPLIANT se il servizio non è configurato con il tipo di indirizzo IP specificato nel parametro della regola richiesto.
**Identificatore**: APPRUNNER\$1SERVICE\$1IP\$1ADDRESS\$1TYPE\$1CHECK
**Tipi di risorse:** AWS::AppRunner::Service
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
ipAddressTypeTipo: String
Il valore del tipo di indirizzo IP per la regola da controllare. La regola è NON\$1COMPLIANT se un servizio AWS App Runner è configurato con un valore che non corrisponde a questo valore. I valori validi includono: '', 'DUAL\$1STACK'. IPV4
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# apprunner-service-max-unhealthy-soglia
Verifica se un servizio AWS App Runner è configurato per avere una soglia non integra inferiore o uguale al valore specificato. La regola è NON\$1COMPLIANT se la soglia non corretta è maggiore del valore specificato nel parametro della regola richiesto.
**Identificatore**: APPRUNNER\$1SERVICE\$1MAX\$1UNHEALTHY\$1THRESHOLD
**Tipi di risorse:** AWS::AppRunner::Service
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
maxUnhealthyThresholdType: int
Il valore di soglia massimo non salutare per la regola da controllare. La regola è NON\$1COMPLIANT se un servizio AWS App Runner è configurato con una soglia non corretta superiore a questo valore. I valori validi sono compresi tra 1 e 20
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# apprunner-service-no-public-accesso
Verifica se AWS AppRunner i Servizi non sono accessibili al pubblico. La regola è NON\$1COMPLIANT se service.configuration. NetworkConfiguration. IngressConfiguration. IsPubliclyAccessible è falso.
**Identificatore:** APPRUNNER\$1SERVICE\$1NO\$1PUBLIC\$1ACCESS
**Tipi di risorse:** AWS::AppRunner::Service
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# apprunner-service-observability-enabled
Verifica se i servizi AWS App Runner hanno l'osservabilità abilitata. La regola è NON\$1COMPLIANT in caso di configurazione. ObservabilityConfiguration. ObservabilityEnabled è falso'.
**Identificatore**: APPRUNNER\$1SERVICE\$1OBSERVABILITY\$1ENABLED
**Tipi di risorse:** AWS::AppRunner::Service
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# apprunner-service-tagged
Verifica se i servizi AWS App Runner hanno tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPRUNNER\$1SERVICE\$1TAGGED
**Tipi di risorse:** AWS::AppRunner::Service
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# apprunner-vpc-connector-tagged
Controlla se i connettori VPC di AWS App Runner hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APPRUNNER\$1VPC\$1CONNECTOR\$1TAGGED
**Tipi di risorse:** AWS::AppRunner::VpcConnector
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appstream-fleet-in-vpc
Verifica se le flotte Amazon AppStream 2.0 utilizzano un Amazon Virtual Private Cloud (Amazon VPC). La regola è NON\$1COMPLIANT in caso di configurazione. VpcConfig non esiste. La regola non controlla le flotte elastiche.
**Identificatore**: APPSTREAM\$1FLEET\$1IN\$1VPC
**Tipi di risorse:** AWS::AppStream::Fleet
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Asia Pacifico (Mumbai), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appsync-associated-with-waf
Verifica se AWS AppSync APIs sono associati agli elenchi di controllo degli accessi AWS WAFv2 Web (). ACLs La regola è NON\$1COMPLIANT per un' AWS AppSync API se non è associata a un ACL web.
**Identificatore:** APPSYNC\$1ASSOCIATED\$1WITH\$1WAF
**Tipi di risorse:** AWS::AppSync::GraphQLApi
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) (Taipei), Canada occidentale (Calgary), Europa (Spagna), regione Europa (Zurigo)
**Parametri:**
wafWebAclARNs (Opzionale)Tipo: CSV
Elenco separato da virgole di Amazon Resource Names (ARNs) per siti Web autorizzati. ACLs
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appsync-authorization-check
Verifica se un' AWS AppSync API utilizza meccanismi di autorizzazione consentiti. La regola è NON\$1COMPLIANT se viene utilizzato un meccanismo di autorizzazione non approvato.
**Identificatore:** APPSYNC\$1AUTHORIZATION\$1CHECK
**Tipi di risorse:** AWS::AppSync::GraphQLApi
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
AllowedAuthorizationTypesTipo: CSV
Elenco separato da virgole dei meccanismi di autorizzazione consentiti. AWS AppSync I valori consentiti sono: '', 'AWS\$1LAMBDA',API\$1KEY' \$1IAM', 'OPENID\$1CONNECT',AWS'AMAZON\$1COGNITO\$1USER\$1POOLS'.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appsync-cache-ct-encryption-a riposo
Verifica se una cache AWS AppSync API ha la crittografia a riposo abilitata. Questa regola è NON\$1COMPLIANT se '' AtRestEncryptionEnabled è falso.
**Identificatore**: APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1AT\$1REST
**Tipi di risorse:** AWS::AppSync::ApiCache
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Medio Oriente (Bahrein), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appsync-cache-ct-encryptionin transito
Verifica se una cache AWS AppSync API ha la crittografia in transito abilitata. La regola è NON\$1COMPLIANT se '' TransitEncryptionEnabled è falso.
**Identificatore:** APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1IN\$1TRANSIT
**Tipi di risorse:** AWS::AppSync::ApiCache
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Medio Oriente (Bahrein), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appsync-cache-encryption-at-riposo
Verifica se una cache AWS AppSync API ha la crittografia a riposo abilitata. Questa regola è NON\$1COMPLIANT se '' AtRestEncryptionEnabled è falso.
**Identificatore:** APPSYNC\$1CACHE\$1ENCRYPTION\$1AT\$1REST
**Tipi di risorse:** AWS::AppSync::GraphQLApi
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appsync-graphql-api-xray-abilitato
Verifica se AWS AppSync GraphQL ha il tracciamento APIs AWS X-Ray abilitato. La regola è NON\$1COMPLIANT in caso di configurazione. XrayEnabled è falsa.
**Identificatore:** API\$1XRAY APPSYNC\$1GRAPHQL\$1 \$1ENABLED
**Tipi di risorse:** AWS::AppSync::GraphQLApi
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# appsync-logging-enabled
Verifica se un' AWS AppSync API ha abilitato la registrazione a livello di campo. La regola è NON\$1COMPLIANT se la registrazione a livello di campo non è abilitata o se i livelli di registrazione dei campi per l' AppSync API non corrispondono ai valori specificati nel parametro ''. `fieldLoggingLevel`
**Identificatore:** APPSYNC\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::AppSync::GraphQLApi
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
fieldLoggingLevel (Facoltativo)Tipo: CSV
Elenco separato da virgole dei livelli di registrazione dei campi per la regola da controllare. Ad esempio, «ERROR, INFO».
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# aps-rule-groups-namespace-etichettato
Verifica se i namepace dei gruppi di regole Amazon Managed Service for Prometheus dispongono di tag. Puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: APS\$1RULE\$1GROUPS\$1NAMESPACE\$1TAGGED
**Tipi di risorse:** AWS::APS::RuleGroupsNamespace
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# athena-data-catalog-description
Verifica se i cataloghi di dati di Amazon Athena hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste.
**Identificatore**: ATHENA\$1DATA\$1CATALOG\$1DESCRIPTION
**Tipi di risorse:** AWS::Athena::DataCatalog
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# athena-prepared-statement-description
Verifica se le dichiarazioni preparate da Amazon Athena hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste.
**Identificatore**: ATHENA\$1PREPARED\$1STATEMENT\$1DESCRIPTION
**Tipi di risorse:** AWS::Athena::PreparedStatement
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Europa (Milano), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# athena-workgroup-description
Verifica se i gruppi di lavoro Amazon Athena hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste o è una stringa vuota.
**Identificatore**: ATHENA\$1WORKGROUP\$1DESCRIPTION
**Tipi di risorse:** AWS::Athena::WorkGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# athena-workgroup-encrypted-at-riposo
Verifica se un gruppo di lavoro Amazon Athena è crittografato a riposo. La regola è NON\$1COMPLIANT se la crittografia dei dati a riposo non è abilitata per un gruppo di lavoro Athena.
**Identificatore:** ATHENA\$1WORKGROUP\$1ENCRYPTED\$1AT\$1REST
**Tipi di risorse:** AWS::Athena::WorkGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Regione Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation Modello di modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# athena-workgroup-enforce-workgroup-configurazione
Verifica se i gruppi di lavoro Amazon Athena che utilizzano il motore Athena impongono la configurazione del gruppo di lavoro per sovrascrivere le impostazioni lato client. La regola è NON\$1COMPLIANT in caso di configurazione. WorkGroupConfiguration. EnforceWorkGroupConfiguration è falso.
**Identificatore:** ATHENA\$1WORKGROUP\$1ENFORCE\$1WORKGROUP\$1CONFIGURATION
**Tipi di risorse:** AWS::Athena::WorkGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# athena-workgroup-engine-version-aggiornamento automatico
Verifica se i gruppi di lavoro Amazon Athena che utilizzano il motore Athena sono configurati per l'aggiornamento automatico. La regola è NON\$1COMPLIANT in caso di configurazione. WorkGroupConfiguration. EngineVersion. SelectedEngineVersion non è 'AUTO'.
**Identificatore**: ATHENA\$1WORKGROUP\$1ENGINE\$1VERSION\$1AUTO\$1UPGRADE
**Tipi di risorse:** AWS::Athena::WorkGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# athena-workgroup-logging-enabled
Verifica se Amazon Athena WorkGroup pubblica i parametri di utilizzo su Amazon. CloudWatch La regola è NON\$1COMPLIANT se un Amazon Athena WorkGroup '' PublishCloudWatchMetricsEnabled è impostato su false.
**Identificatore**: ATHENA\$1WORKGROUP\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::Athena::WorkGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# auditmanager-assessment-tagged
Verifica se le valutazioni AWS di Audit Manager hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: AUDITMANAGER\$1ASSESSMENT\$1TAGGED
**Tipi di risorse:** AWS::AuditManager::Assessment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Asia Pacifico (Mumbai), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# aurora-global-database-encryption-a riposo
Verifica se i database globali di Amazon Aurora hanno la crittografia dello storage abilitata. Questa regola è NON\$1COMPLIANT se un Amazon Aurora Global Database non ha la crittografia dello storage abilitata.
**Identificatore**: AURORA\$1GLOBAL\$1DATABASE\$1ENCRYPTION\$1AT\$1REST
**Tipi di risorse:** AWS::RDS::GlobalCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# aurora-last-backup-recovery-punto creato
Verifica se è stato creato un punto di ripristino per i cluster di database Amazon Aurora. La regola è NON\$1COMPLIANT se il cluster di database Amazon Relational Database Service (Amazon RDS) non dispone di un punto di ripristino corrispondente creato entro il periodo di tempo specificato.
**Identificatore:** AURORA\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag dei cluster di database Aurora che la regola deve verificare, in formato JSON `{"tagkey" : "tagValue"}`.
resourceId (opzionale)Tipo: String
ID del cluster di database Aurora che la regola deve verificare.
recoveryPointAgeValore (opzionale)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non superiore a 744 per le ore e 31 per i giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# aurora-meets-restore-time-bersaglio
Verifica se il tempo di ripristino dei cluster Amazon Aurora DB soddisfa la durata specificata. La regola è NON\$1COMPLIANT se di LatestRestoreExecutionTimeMinutes un cluster Aurora DB è superiore a minuti. maxRestoreTime
**Identificatore**: AURORA\$1MEETS\$1RESTORE\$1TIME\$1TARGET
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
maxRestoreTimeType: int
Valore numerico per il runtime massimo di ripristino consentito.
resourceTags (opzionale)Tipo: String
Tag dei cluster di database Aurora che la regola deve verificare, in formato JSON.
resourceId (opzionale)Tipo: String
ID del cluster di database Aurora che la regola deve verificare.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# aurora-mysql-backtracking-enabled
Verifica se il backtrack è abilitato per un cluster MySQL di Amazon Aurora. La regola è NON\$1COMPLIANT se il backtrack non è abilitato per il cluster Aurora e se tale cluster utilizza MySQL.
**Identificatore:** AURORA\$1MYSQL\$1BACKTRACKING\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Europa (Stoccolma), Medio Oriente (Bahrein), Cina (Pechino), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Sud America (San Paolo), Asia Pacifico (Hong Kong), Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne), Europa (Milano), (Stati Uniti orientali)), (Stati Uniti occidentali AWS GovCloud ), Israele (Tel Aviv), Canada occidentale (Calgary), regione Europa (Spagna) AWS GovCloud
**Parametri:**
BacktrackWindowInHours (Opzionale)Tipo: doppio
Periodo di tempo in ore (fino a 72) per effettuare il backtrack del cluster MySQL Aurora.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# aurora-mysql-cluster-audit-registrazione
Verifica se i cluster Amazon Aurora MySQL DB hanno la registrazione di controllo abilitata. La regola è NON\$1COMPLIANT se un cluster DB non ha la registrazione di controllo abilitata.
**Identificatore**: AURORA\$1MYSQL\$1CLUSTER\$1AUDIT\$1LOGGING
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# aurora-resources-in-logically-air-gapped-vault
Verifica se i cluster Amazon Aurora DB si trovano in un vault con intercapedine logiche. La regola è NON\$1COMPLIANT se un cluster Amazon Aurora DB non si trova in un vault logicamente isolato entro il periodo di tempo specificato.
**Identificatore**: AURORA\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag dei cluster di database Aurora che la regola deve verificare, in formato JSON.
resourceId (opzionale)Tipo: String
ID del cluster di database Aurora che la regola deve verificare.
recoveryPointAgeValore (opzionale)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non più di 2184 ore, 91 giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# aurora-resources-protected-by-piano di backup
Verifica se i cluster di database Amazon Aurora sono protetti da un piano di backup. La regola è NON\$1COMPLIANT se il cluster di database Amazon Relational Database Service (Amazon RDS) non è protetto da un piano di backup.
**Identificatore:** AURORA\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag dei cluster di database Aurora che la regola deve verificare, in formato JSON `{"tagkey" : "tagValue"}`.
resourceId (opzionale)Tipo: String
ID del cluster di database Aurora che la regola deve verificare.
crossRegionList (Facoltativo)Tipo: String
Elenco separato da virgole delle regioni di destinazione della copia di backup tra regioni da conservare
crossAccountList (Opzionale)Tipo: String
Elenco separato da virgole degli account di destinazione della copia di backup tra account da conservare
maxRetentionDays (Opzionale)Type: int
Il periodo di conservazione massimo in giorni per Vault Lock di Backup
minRetentionDays (Opzionale)Type: int
Il periodo di conservazione minimo in giorni per Vault Lock di Backup
backupVaultLockVerifica (opzionale)Tipo: String
Valori accettati: "True" o "False". Immetti "True" per fare in modo che la regola verifichi se per la risorsa viene eseguito il backup in un vault bloccato
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# autoscaling-capacity-rebalancing
Verifica se il ribilanciamento della capacità è abilitato per i gruppi con dimensionamento automatico Amazon EC2 che utilizzano più tipi di istanze. La regola è NON\$1COMPLIANT se il ribilanciamento della capacità non è abilitato.
**Identificatore:** AUTOSCALING\$1CAPACITY\$1REBALANCING
**Tipi di risorse:** AWS::AutoScaling::AutoScalingGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# autoscaling-group-elb-healthcheck-richiesto
Verifica se i tuoi gruppi Amazon EC2 Auto Scaling associati a un Elastic Load Balancer utilizzano i controlli di integrità di Elastic Load Balancing. La regola è NON\$1COMPLIANT se i gruppi con dimensionamento automatico Amazon EC2 non utilizzano i controlli dell'integrità di Elastic Load Balancing.
**Identificatore:** AUTOSCALING\$1GROUP\$1ELB\$1HEALTHCHECK\$1REQUIRED
**Tipi di risorse:** AWS::AutoScaling::AutoScalingGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, consulta [Evaluating Your Resources with AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Rules. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"LoadBalancerNames": "[my-load-balancer-1, my-load-balancer-2, my-load-balancer-3, ...]",
"HealthCheckType": HealthCheckType*"
}
...
```
\$1I valori validi sono `EC2` (impostazione predefinita), `ELB` e `VPC_LATTICE`. Il tipo di controllo dell’integrità `VPC_LATTICE` è riservato all’uso con VPC Lattice, un rilascio in anteprima soggetto a modifiche. Per ulteriori informazioni, consulta [Controlli dell'integrità per istanze Auto Scaling](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-health-checks.html) nella Guida per l'utente di Dimensionamento automatico Amazon EC2.
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# autoscaling-launchconfig-requires-imdsv2
Verifica se solo IMDSv2 è abilitato. Questa regola è NON\$1COMPLIANT se la versione dei metadati non è inclusa nella configurazione di avvio o se entrambe le versioni V1 e V2 dei metadati sono abilitate.
**Identificatore:** AUTOSCALING\$1LAUNCHCONFIG\$1REQUIRES\$1 IMDSV2
**Tipi di risorse:** AWS::AutoScaling::LaunchConfiguration
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# autoscaling-launch-config-hop-limite
Verifica il numero di hop di rete che il token di metadati può percorrere. Questa regola è NON\$1COMPLIANT se il limite di hop di risposta dei metadati è maggiore di 1.
**Identificatore:** AUTOSCALING\$1LAUNCH\$1CONFIG\$1HOP\$1LIMIT
**Tipi di risorse:** AWS::AutoScaling::LaunchConfiguration
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Asia Pacifico (Giacarta), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# autoscaling-launch-config-public-ip-disabilitato
Verifica se i gruppi con dimensionamento automatico Amazon EC2 hanno indirizzi IP pubblici abilitati tramite Configurazioni di avvio. La regola è NON\$1COMPLIANT se la configurazione di avvio per un gruppo Amazon EC2 Auto Scaling è impostata su «true». AssociatePublicIpAddress
**Identificatore:** AUTOSCALING\$1LAUNCH\$1CONFIG\$1PUBLIC\$1IP\$1DISABLED
**Tipi di risorse:** AWS::AutoScaling::LaunchConfiguration
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# autoscaling-launch-template
Verifica se un gruppo con dimensionamento automatico Amazon Elastic Compute Cloud (EC2) è creato da un modello di avvio EC2. La regola è NON\$1COMPLIANT se il gruppo con dimensionamento non è creato da un modello di avvio EC2.
**Identificatore:** AUTOSCALING\$1LAUNCH\$1TEMPLATE
**Tipi di risorse:** AWS::AutoScaling::AutoScalingGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# autoscaling-multiple-az
Verifica se il gruppo con dimensionamento automatico si estende su più zone di disponibilità. La regola è NON\$1COMPLIANT se il gruppo con dimensionamento automatico non si estende su più zone di disponibilità.
**Identificatore:** AUTOSCALING\$1MULTIPLE\$1AZ
**Tipi di risorse:** AWS::AutoScaling::AutoScalingGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
minAvailabilityZones (Facoltativo)Type: int
Numero minimo di zone di disponibilità previste.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# autoscaling-multiple-instance-types
Verifica se un gruppo Amazon EC2 Auto Scaling utilizza più tipi di istanze. La regola è NON\$1COMPLIANT se il gruppo Amazon EC2 Auto Scaling ha un solo tipo di istanza definito. Questa regola non valuta i tipi di istanza basati sugli attributi.
**Identificatore:** AUTOSCALING\$1MULTIPLE\$1INSTANCE\$1TYPES
**Tipi di risorse:** AWS::AutoScaling::AutoScalingGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# backup-plan-min-frequency-and-min-retention-check
Verifica se un piano di backup dispone di una regola di backup che soddisfa la frequenza e il periodo di conservazione richiesti. La regola è NON\$1COMPLIANT se i punti di ripristino non vengono creati almeno con la stessa frequenza specificata o se scadono prima del periodo specificato.
**Identificatore:** BACKUP\$1PLAN\$1MIN\$1FREQUENCY\$1AND\$1MIN\$1RETENTION\$1CHECK
**Tipi di risorse:** AWS::Backup::BackupPlan
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredFrequencyValue (Facoltativo)Type: intImpostazione predefinita: 1
Valore numerico per la frequenza di backup richiesta. Valore massimo di 24 per le ore e di 31 per i giorni.
requiredRetentionDays (Opzionale)Type: intImpostazione predefinita: 35
Periodo di conservazione richiesto in giorni.
requiredFrequencyUnit (Opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la frequenza di backup richiesta. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# backup-recovery-point-encrypted
Verifica se un punto di ripristino è crittografato. La regola è NON\$1COMPLIANT se il punto di ripristino non è crittografato.
**Identificatore:** BACKUP\$1RECOVERY\$1POINT\$1ENCRYPTED
**Tipi di risorse:** AWS::Backup::RecoveryPoint
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# backup-recovery-point-manual-eliminazione-disabilitato
Verifica se a un vault di backup è collegata una policy basata sulle risorse che impedisce l'eliminazione dei punti di ripristino. La regola è NON\$1COMPLIANT se Backup Vault non dispone di policy basate sulle risorse o dispone di policy prive di un'istruzione 'Deny' adeguata (istruzione con autorizzazioni backup:DeleteRecoveryPoint, backup: e backup:). UpdateRecoveryPointLifecycle PutBackupVaultAccessPolicy
**Nota**
**È `"Resource"` richiesta una `"Principal"` Wildcard per e per l'istruzione Deny**
[La regola richiede che la `"Resource"` fine `"Principal"` dell'istruzione Deny contenga un carattere jolly nella politica di accesso del vault.](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-a-vault-access-policy.html) Altrimenti, la regola restituisce NON\$1COMPLIANT.
**Identificatore:** BACKUP\$1RECOVERY\$1POINT\$1MANUAL\$1DELETION\$1DISABLED
**Tipi di risorse:** AWS::Backup::BackupVault
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
principalArnList (Facoltativo)Tipo: CSV
Elenco separato da virgole di Amazon Resource Names () di AWS Identity and Access Management (IAM) di Amazon Resource Names (ARNs) per la regola da NON controllare.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# backup-recovery-point-minimum-controllo della conservazione
Verifica se un punto di ripristino scade non prima del periodo specificato. La regola è NON\$1COMPLIANT se il punto di ripristino ha un punto di conservazione inferiore al periodo di conservazione richiesto.
**Identificatore:** BACKUP\$1RECOVERY\$1POINT\$1MINIMUM\$1RETENTION\$1CHECK
**Tipi di risorse:** AWS::Backup::RecoveryPoint
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredRetentionDays (Facoltativo)Type: intImpostazione predefinita: 35
Periodo di conservazione richiesto in giorni.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# batch-compute-environment-enabled
Verifica se gli ambienti di calcolo AWS Batch sono abilitati. La regola è NON\$1COMPLIANT se Configuration.state è 'DISABLED'.
**Identificatore**: BATCH\$1COMPUTE\$1ENVIRONMENT\$1ENABLED
**Tipi di risorse:** AWS::Batch::ComputeEnvironment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# batch-compute-environment-managed
Verifica se gli ambienti di calcolo AWS Batch sono gestiti. La regola è NON\$1COMPLIANT se Configuration.type è 'UNMANAGED'.
**Identificatore**: BATCH\$1COMPUTE\$1ENVIRONMENT\$1MANAGED
**Tipi di risorse:** AWS::Batch::ComputeEnvironment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# batch-compute-environment-tagged
Verifica se gli ambienti di calcolo AWS Batch hanno tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: BATCH\$1COMPUTE\$1ENVIRONMENT\$1TAGGED
**Tipi di risorse:** AWS::Batch::ComputeEnvironment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# batch-job-queue-enabled
Verifica se le code AWS dei processi Batch sono abilitate. La regola è NON\$1COMPLIANT se Configuration.state è 'DISABLED'.
**Identificatore**: BATCH\$1JOB\$1QUEUE\$1ENABLED
**Tipi di risorse:** AWS::Batch::JobQueue
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# batch-job-queue-tagged
Verifica se le code AWS dei processi Batch hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: BATCH\$1JOB\$1QUEUE\$1TAGGED
**Tipi di risorse:** AWS::Batch::JobQueue
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# batch-managed-compute-environment-using-launch-template
Verifica se gli ambienti di elaborazione gestiti in AWS Batch sono configurati utilizzando un modello di avvio. La regola è NON\$1COMPLIANT in caso di configurazione. ComputeResources. LaunchTemplate non esiste.
**Identificatore:** BATCH\$1MANAGED\$1COMPUTE\$1ENVIRONMENT\$1USING\$1LAUNCH\$1TEMPLATE
**Tipi di risorse:** AWS::Batch::ComputeEnvironment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# batch-managed-compute-env-allocation-strategy-check
Verifica se un ambiente di elaborazione gestito AWS in Batch è configurato con una strategia di allocazione specificata. La regola è NON\$1COMPLIANT se l'ambiente di calcolo non è configurato con una strategia di allocazione specificata nel parametro della regola richiesto.
**Identificatore**: BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1ALLOCATION\$1STRATEGY\$1CHECK
**Tipi di risorse:** AWS::Batch::ComputeEnvironment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Strategia di allocazioneTipo: CSV
Elenco separato da virgole di strategie di allocazione per la regola da verificare. I valori validi includono: 'BEST\$1FIT', 'BEST\$1FIT\$1PROGRESSIVE', 'SPOT\$1CAPACITY\$1OPTIMIZED' e 'SPOT\$1PRICE\$1CAPACITY\$1OPTIMIZED'.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# batch-managed-compute-env-compute-resources-tagged
Verifica se le risorse di calcolo degli ambienti di elaborazione gestiti in AWS Batch dispongono di tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. I tag che iniziano con 'aws: 'non sono controllati.
**Identificatore**: BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1COMPUTE\$1RESOURCES\$1TAGGED
**Tipi di risorse:** AWS::Batch::ComputeEnvironment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# batch-managed-spot-compute-environment-max-bid
Verifica se un ambiente di calcolo Spot gestito in AWS Batch è configurato per avere una percentuale di offerta inferiore o uguale al valore specificato. La regola è NON\$1COMPLIANT se la percentuale di offerta è maggiore del valore specificato nel parametro della regola richiesto.
**Identificatore**: BATCH\$1MANAGED\$1SPOT\$1COMPUTE\$1ENVIRONMENT\$1MAX\$1BID
**Tipi di risorse:** AWS::Batch::ComputeEnvironment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
maxBidPercentageType: int
Valore percentuale di offerta massimo per la regola da verificare. La regola è NON\$1COMPLIANT se un ambiente di calcolo Spot gestito AWS in Batch è configurato con una percentuale di offerta superiore a questo valore. I valori validi sono compresi tra 1 e 100.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# batch-scheduling-policy-tagged
Verifica se le politiche di pianificazione AWS Batch hanno tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: BATCH\$1SCHEDULING\$1POLICY\$1TAGGED
**Tipi di risorse:** AWS::Batch::SchedulingPolicy
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# beanstalk-enhanced-health-reporting-abilitato
Verifica se un ambiente AWS Elastic Beanstalk è configurato per un reporting sanitario avanzato. La regola è COMPLIANT se l'ambiente è configurato per la creazione di report sull'integrità avanzati. La regola è NON\$1COMPLIANT se l'ambiente è configurato per la creazione di report sull'integrità di base.
**Identificatore:** BEANSTALK\$1ENHANCED\$1HEALTH\$1REPORTING\$1ENABLED
**Tipi di risorse:** AWS::ElasticBeanstalk::Environment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Messico (Centrale), Israele (Tel Aviv) e Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cassandra-keyspace-tagged
Verifica se gli spazi chiave di Amazon Keyspaces (per Apache Cassandra) hanno tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: CASSANDRA\$1KEYSPACE\$1TAGGED
**Tipi di risorse:** AWS::Cassandra::Keyspace
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# clb-desync-mode-check
Verifica se i Classic Load Balancer (CLB) sono configurati con una modalità di mitigazione desincronizzata definita dall'utente. La regola è NON\$1COMPLIANT se la modalità di mitigazione desincronizzata del CLB non corrisponde alla modalità di mitigazione desincronizzata definita dall'utente.
**Identificatore:** CLB\$1DESYNC\$1MODE\$1CHECK
**Tipi di risorse:** AWS::ElasticLoadBalancing::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
desyncModeTipo: CSV
Elenco di valori separati da virgole. Puoi selezionare un massimo di due valori. I valori validi includono "Defensive", "Strictest" e "Monitor".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# clb-multiple-az
Verifica se un Classic Load Balancer si estende su più zone di disponibilità (). AZs La regola è NON\$1COMPLIANT se un Classic Load Balancer si estende su meno di 2 AZs o non copre il numero AZs indicato nel parametro (se fornito). `minAvailabilityZones`
**Identificatore:** CLB\$1MULTIPLE\$1AZ
**Tipi di risorse:** AWS::ElasticLoadBalancing::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia) AWS GovCloud , (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
minAvailabilityZones (Facoltativo)Type: int
Numero minimo desiderato di valori previsti AZs. I valori validi sono compresi tra 2 e 10 (inclusi). Se non viene specificato alcun valore per il parametro, il valore predefinito è 2.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudformation-stack-drift-detection-controlla
Verifica se la configurazione effettiva di uno stack AWS CloudFormation (CloudFormation) è diversa, o si è allontanata, dalla configurazione prevista. Uno stack è considerato come deviato se una o più delle relative risorse risultano diverse dalla configurazione attesa. La regola e lo stack sono COMPLIANT quando lo stato di deviazione di stack è IN\$1SYNC. La regola è NON\$1COMPLIANT se lo stato di deviazione dello stack è DRIFTED.
**Nota**
Questa regola esegue l' DetectStackDrift operazione su ogni stack del tuo account. L' DetectStackDrift operazione può richiedere fino a diversi minuti, a seconda del numero di risorse contenute nello stack. Dato che il tempo massimo di esecuzione di questa regola è limitato a 15 minuti, è possibile che la regola scada prima di completare la valutazione di tutti gli stack nell'account.
Se si verifica questo problema, consigliamo di limitare il numero di stack nell'ambito della regola utilizzando i tag. È possibile effettuare le seguenti operazioni:
Dividi gli stack in gruppi, ognuno con un tag diverso.
Applica lo stesso tag a tutti gli stack di quel gruppo.
Inserisci più istanze di questa regola nell'account, ognuna definita da un tag diverso. Ciò consente a ciascuna istanza della regola di elaborare solo gli stack con il tag corrispondente menzionato nel proprio ambito.
**Identifier (Identificatore):** CLOUDFORMATION\$1STACK\$1DRIFT\$1DETECTION\$1CHECK
**Tipi di risorse:** AWS::CloudFormation::Stack
**Tipo di trigger:** Modifiche alla configurazione e periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne), Israele (Tel Aviv), Europa (Spagna)
**Parametri:**
cloudformationRoleArnTipo: String
Amazon Resource Name (ARN) del ruolo IAM con autorizzazioni di policy per rilevare la deriva degli stack. CloudFormation *Per informazioni sulle autorizzazioni IAM richieste per il ruolo, consulta [Rilevamento delle modifiche di configurazione non gestite agli stack e alle risorse \$1 Considerazioni sulla rilevazione](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html#drift-considerations) della deriva nella Guida per l'utente.CloudFormation *
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudformation-stack-notification-check
Verifica se i tuoi CloudFormation stack inviano notifiche di eventi a un argomento di Amazon SNS. Facoltativamente, verifica se vengono usati gli argomenti Amazon SNS specificati. La regola è NON\$1COMPLIANT se CloudFormation gli stack non inviano notifiche.
**Identificatore:** CLOUDFORMATION\$1STACK\$1NOTIFICATION\$1CHECK
**Tipi di risorse:** AWS::CloudFormation::Stack
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne), Israele (Tel Aviv), Europa (Spagna)
**Parametri:**
snsTopic2 (opzionale)Tipo: String
Argomento SNS ARN.
snsTopic1 (opzionale)Tipo: String
Argomento SNS ARN.
snsTopic5 (opzionale)Tipo: String
Argomento SNS ARN.
snsTopic4 (opzionale)Tipo: String
Argomento SNS ARN.
snsTopic3 (opzionale)Tipo: String
Argomento SNS ARN.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudformation-stack-service-role-dai un'occhiata
Verifica se gli AWS CloudFormation stack utilizzano ruoli di servizio. La regola è NON\$1COMPLIANT se a uno CloudFormation stack non è associato un ruolo di servizio.
**Identificatore**: CLOUDFORMATION\$1STACK\$1SERVICE\$1ROLE\$1CHECK
**Tipi di risorse:** AWS::CloudFormation::Stack
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna) Spagna), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudformation-termination-protection-check
Verifica se uno stack ha la protezione dalla terminazione AWS CloudFormation abilitata. Questa regola è NON\$1COMPLIANT se la protezione dalla terminazione non è abilitata su uno stack. CloudFormation
**Identificatore**: CLOUDFORMATION\$1TERMINATION\$1PROTECTION\$1CHECK
**Tipi di risorse:** AWS::CloudFormation::Stack
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna) Spagna), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudfront-accesslogs-enabled
Verifica se CloudFront le distribuzioni Amazon sono configurate per fornire log di accesso a un bucket Amazon S3 utilizzando la registrazione standard (legacy). La regola è NON\$1COMPLIANT se una distribuzione non ha configurato la registrazione legacy. CloudFront
**Identificatore:** CLOUDFRONT\$1ACCESSLOGS\$1ENABLED
**Tipi di risorse:** AWS::CloudFront::Distribution
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
S3 BucketName (opzionale)Tipo: String
Il nome del bucket Amazon S3 per l'archiviazione dei log di accesso al server
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudfront-associated-with-waf
Verifica se CloudFront le distribuzioni Amazon sono associate a Web Application Firewall (WAF) o WAFv2 Web Access Control List (ACLs). La regola è NON\$1COMPLIANT se una CloudFront distribuzione non è associata a un ACL web WAF.
**Identificatore:** CLOUDFRONT\$1ASSOCIATED\$1WITH\$1WAF
**Tipi di risorse:** AWS::CloudFront::Distribution
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
wafWebAclID (facoltativo)Tipo: CSV
Elenco separato da virgole di ACL Web IDs per WAF o ACL Web Amazon Resource Names () per ARNs WAFV2
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudfront-custom-ssl-certificate
Verifica se il certificato associato a una CloudFront distribuzione Amazon è il certificato SSL predefinito. La regola è NON\$1COMPLIANT se una CloudFront distribuzione utilizza il certificato SSL predefinito.
**Identificatore:** CLOUDFRONT\$1CUSTOM\$1SSL\$1CERTIFICATE
**Tipi di risorse:** AWS::CloudFront::Distribution
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudfront-default-root-object-configurato
Verifica se una CloudFront distribuzione Amazon è configurata per restituire un oggetto specifico che è l'oggetto root predefinito. La regola è NON\$1COMPLIANT se la distribuzione CloudFront Amazon non ha un oggetto root predefinito configurato.
**Identificatore:** CLOUDFRONT\$1DEFAULT\$1ROOT\$1OBJECT\$1CONFIGURED
**Tipi di risorse:** AWS::CloudFront::Distribution
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudfront-distribution-key-group-abilitato
Verifica se CloudFront le distribuzioni Amazon sono configurate per utilizzare solo gruppi di chiavi affidabili per l'URL firmato o l'autenticazione dei cookie firmati per tutti i comportamenti della cache. La regola è NON\$1COMPLIANT se un comportamento della cache nella distribuzione utilizza firmatari affidabili.
**Identificatore**: CLOUDFRONT\$1DISTRIBUTION\$1KEY\$1GROUP\$1ENABLED
**Tipi di risorse:** AWS::CloudFront::Distribution
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudfront-no-deprecated-ssl-protocolli
Verifica se CloudFront le distribuzioni utilizzano protocolli SSL obsoleti per la comunicazione HTTPS tra sedi periferiche e origini personalizzate. CloudFront Questa regola è NON\$1COMPLIANT per una distribuzione se un CloudFront '' include ''. OriginSslProtocols SSLv3
**Identificatore:** CLOUDFRONT\$1NO\$1DEPRECATED\$1SSL\$1PROTOCOLS
**Tipi di risorse:** AWS::CloudFront::Distribution
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudfront-origin-access-identity-abilitato
Verifica se CloudFront la distribuzione con il tipo Amazon S3 Origin ha configurato l'identità di accesso all'origine. La regola è NON\$1COMPLIANT se la CloudFront distribuzione è supportata da S3 e qualsiasi tipo di origine non è configurato con OAI o se l'origine non è un bucket S3.
**Nota**
La regola non viene restituita `NOT_APPLICABLE` se l'origine non è un bucket S3.
**Identificatore:** CLOUDFRONT\$1ORIGIN\$1ACCESS\$1IDENTITY\$1ENABLED
**Tipi di risorse:** AWS::CloudFront::Distribution
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudfront-origin-failover-enabled
Verifica se un gruppo di origine è configurato per la distribuzione di almeno due origini nel gruppo di origine per Amazon CloudFront. La regola è NON\$1COMPLIANT se non ci sono gruppi di origine per la distribuzione.
**Identificatore:** CLOUDFRONT\$1ORIGIN\$1FAILOVER\$1ENABLED
**Tipi di risorse:** AWS::CloudFront::Distribution
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudfront-origin-lambda-url-abilitato per oac
Verifica se CloudFront le distribuzioni Amazon con origini URL di Amazon Lambda Function hanno il controllo dell'accesso all'origine (OAC) abilitato. La regola è NON\$1COMPLIANT se l'origine dell'URL di una funzione Lambda in una CloudFront distribuzione non ha l'OAC abilitato.
**Identificatore**: CLOUDFRONT\$1ORIGIN\$1LAMBDA\$1URL\$1OAC\$1ENABLED
**Tipi di risorse:** AWS::CloudFront::Distribution
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudfront-s3- origin-access-control-enabled
Verifica se una CloudFront distribuzione Amazon con un tipo Amazon Simple Storage Service (Amazon S3) Origin ha il controllo dell'accesso all'origine (OAC) abilitato. La regola è NON\$1COMPLIANT per le distribuzioni CloudFront con origini Amazon S3 che non hanno OAC abilitato.
**Identificatore:** CLOUDFRONT\$1S3\$1ORIGIN\$1ACCESS\$1CONTROL\$1ENABLED
**Tipi di risorse:** AWS::CloudFront::Distribution
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudfront-s3- origin-non-existent-bucket
Verifica se CloudFront le distribuzioni Amazon puntano a un bucket S3 inesistente. La regola è NON\$1COMPLIANT se `S3 `per una distribuzione punta a un bucket S3 OriginConfig inesistente. CloudFront La regola non valuta i bucket S3 con hosting di siti Web statici.
**Identificatore:** CLOUDFRONT\$1S3\$1ORIGIN\$1NON\$1EXISTENT\$1BUCKET
**Tipi di risorse:** AWS::CloudFront::Distribution
**Tipo di trigger:** Periodico
**Regione AWS:** disponibile solo nelle regioni Cina (Pechino), Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudfront-security-policy-check
Verifica se CloudFront le distribuzioni Amazon utilizzano una politica di sicurezza minima e una suite di crittografia di TLSv1 0,2 o superiore per le connessioni dei visualizzatori. Questa regola è NON\$1COMPLIANT per una distribuzione se è inferiore a .2\$12018. CloudFront minimumProtocolVersion TLSv1
**Identificatore:** CLOUDFRONT\$1SECURITY\$1POLICY\$1CHECK
**Tipi di risorse:** AWS::CloudFront::Distribution
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudfront-sni-enabled
Verifica se CloudFront le distribuzioni Amazon utilizzano un certificato SSL personalizzato e sono configurate per utilizzare SNI per soddisfare le richieste HTTPS. La regola è NON\$1COMPLIANT se è associato un certificato SSL personalizzato, ma il metodo di supporto SSL è un indirizzo IP dedicato.
**Identificatore:** CLOUDFRONT\$1SNI\$1ENABLED
**Tipi di risorse:** AWS::CloudFront::Distribution
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudfront-ssl-policy-check
Verifica se CloudFront le distribuzioni Amazon sono configurate con le politiche di sicurezza specificate. La regola è NON\$1COMPLIANT se una CloudFront distribuzione non è configurata con le politiche di sicurezza specificate.
**Identificatore**: CLOUDFRONT\$1SSL\$1POLICY\$1CHECK
**Tipi di risorse:** AWS::CloudFront::Distribution
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Politiche di sicurezzaTipo: CSV
Elenco separato da virgole delle politiche di sicurezza della CloudFront distribuzione per la regola da verificare. Ad esempio: "TLSv1.2\$12018, .2\$12019, .2\$12021". TLSv1 TLSv1 Per un elenco di valori validi, consulta l'Amazon CloudFront Developer Guide.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudfront-traffic-to-origin-crittografato
Verifica se CloudFront le distribuzioni Amazon stanno crittografando il traffico verso origini personalizzate. La regola è NON\$1COMPLIANT se '' è 'solo httpOriginProtocolPolicy' o se 'è' match-viewer 'e' OriginProtocolPolicy 'è 'consentito'. ViewerProtocolPolicy
**Identificatore:** CLOUDFRONT\$1TRAFFIC\$1TO\$1ORIGIN\$1ENCRYPTED
**Tipi di risorse:** AWS::CloudFront::Distribution
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudfront-viewer-policy-https
Verifica se le tue CloudFront distribuzioni Amazon utilizzano HTTPS (direttamente o tramite un reindirizzamento). La regola è NON\$1COMPLIANT se il valore di ViewerProtocolPolicy è impostato su 'allow-all' per o per. defaultCacheBehavior CacheBehaviors
**Identificatore:** CLOUDFRONT\$1VIEWER\$1POLICY\$1HTTPS
**Tipi di risorse:** AWS::CloudFront::Distribution
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudtrail-all-read-s3- data-event-check
Verifica se un trail AWS CloudTrail multiregionale è abilitato e registra tutti gli eventi di lettura dei dati S3 relativi ai tuoi bucket. La regola è NON\$1COMPLIANT se nessun trail multiregione registra tutti i tipi di eventi di dati S3 letti per tutti i bucket S3 attuali e futuri.
**Identificatore**: CLOUDTRAIL\$1ALL\$1READ\$1S3\$1DATA\$1EVENT\$1CHECK
**Tipi di risorse:** AWS::::Account
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudtrail-all-write-s3- data-event-check
Verifica se un trail AWS CloudTrail multiregionale è abilitato e registra tutti gli eventi di scrittura dei dati S3 per i tuoi bucket. La regola è NON\$1COMPLIANT se nessun trail log multiregione registra tutti i tipi di eventi di dati S3 di scrittura per tutti i bucket S3 attuali e futuri.
**Identificatore**: CLOUDTRAIL\$1ALL\$1WRITE\$1S3\$1DATA\$1EVENT\$1CHECK
**Tipi di risorse:** AWS::::Account
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudtrail-event-data-store-multiregione
Verifica se gli archivi dati AWS CloudTrail degli eventi hanno abilitato più regioni durante l'acquisizione di eventi dal vivo. La regola è NON\$1COMPLIANT in caso di configurazione. MultiRegionEnabled è falsa.
**Identificatore:** CLOUDTRAIL\$1EVENT\$1DATA\$1STORE\$1MULTI\$1REGION
**Tipi di risorse:** AWS::CloudTrail::EventDataStore
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudtrail - s3 - bucket-access-logging
Verifica se le configurazioni dei bucket S3 per i tuoi AWS CloudTrail log hanno abilitato la registrazione degli accessi al server Amazon S3. La regola è NON\$1COMPLIANT se almeno un bucket S3 per un trail non ha la registrazione degli accessi al server S3 abilitata. CloudTrail
**Identificatore**: CLOUDTRAIL\$1S3\$1BUCKET\$1ACCESS\$1LOGGING
**Tipi di risorse:** AWS::CloudTrail::Trail
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudtrail - s3 - bucket-public-access-prohibited
Verifica se le configurazioni del bucket S3 per i tuoi log bloccano l'accesso pubblico. AWS CloudTrail La regola è NON\$1COMPLIANT se almeno un bucket S3 per un trail è accessibile pubblicamente. CloudTrail
**Identificatore**: CLOUDTRAIL\$1S3\$1BUCKET\$1PUBLIC\$1ACCESS\$1PROIBITED
**Tipi di risorse:** AWS::CloudTrail::Trail
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudtrail-s3-dataevents-enabled
Verifica se almeno un AWS CloudTrail trail registra gli eventi relativi ai dati di Amazon Simple Storage Service (Amazon S3) per tutti i bucket S3. La regola è NON\$1COMPLIANT se sono presenti trail o se nessun trail registra gli eventi di dati S3.
**Identificatore:** CLOUDTRAIL\$1S3\$1DATAEVENTS\$1ENABLED
**Tipo di trigger:** Periodico
**Regione AWS: tutte le regioni supportate** AWS
**Parametri:**
S3 BucketNames (opzionale)Tipo: String
Elenco separato da virgole dei nomi di bucket S3 per i quali deve essere abilitata la registrazione di log degli eventi di dati. Controlli di comportamento predefiniti per tutti i bucket S3.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudtrail-security-trail-enabled
Verifica che esista almeno un AWS CloudTrail percorso definito con le migliori pratiche di sicurezza. Questa regola è COMPLIANT se esiste almeno un trail che soddisfa tutti i seguenti requisiti:
+ registra gli eventi dei servizi globali
+ è un trail multi-regione
+ dispone della convalida dei file di log abilitata
+ è crittografato con una chiave KMS
+ registra gli eventi relativi a letture e scritture
+ registra gli eventi di gestione dei record
+ non esclude alcun evento di gestione
Questa regola è NON\$1COMPLIANT se nessun trail soddisfa tutti i criteri sopra menzionati.
**Identificatore:** CLOUDTRAIL\$1SECURITY\$1TRAIL\$1ENABLED
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudwatch-alarm-action-check
Verifica se gli CloudWatch allarmi hanno un'azione configurata per lo stato ALARM, INSUFFICIENT\$1DATA o OK. Facoltativamente, controlla se le azioni corrispondono a un ARN indicato. La regola è NON\$1COMPLIANT se non è stata specificata alcuna azione per l'allarme o per il parametro opzionale.
**Identificatore:** CLOUDWATCH\$1ALARM\$1ACTION\$1CHECK
**Tipi di risorse:** AWS::CloudWatch::Alarm
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
okActionRequiredTipo: StringImpostazione predefinita: false
Gli allarmi hanno almeno un'azione quando l'allarme passa allo stato OK da qualsiasi altro stato.
insufficientDataActionRichiestoTipo: StringImpostazione predefinita: true
Gli allarmi hanno almeno un'azione quando l'allarme passa allo stato INSUFFICIENT\$1DATA da qualsiasi altro stato.
alarmActionRequiredTipo: StringImpostazione predefinita: true
Gli allarmi hanno almeno un'operazione.
action1 (opzionale)Tipo: String
Operazione da eseguire, specificata come ARN.
action2 (opzionale)Tipo: String
Operazione da eseguire, specificata come ARN.
action3 (opzionale)Tipo: String
Operazione da eseguire, specificata come ARN.
action4 (opzionale)Tipo: String
Operazione da eseguire, specificata come ARN.
action5 (opzionale)Tipo: String
Operazione da eseguire, specificata come ARN.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudwatch-alarm-action-enabled-controlla
Verifica se CloudWatch le azioni di Amazon Alarm sono abilitate. La regola è NON\$1COMPLIANT se CloudWatch le azioni degli allarmi non sono abilitate.
**Identificatore:** CLOUDWATCH\$1ALARM\$1ACTION\$1ENABLED\$1CHECK
**Tipi di risorse:** AWS::CloudWatch::Alarm
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia) AWS GovCloud , (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudwatch-alarm-description
Verifica se le risorse AWS CloudWatch Alarm contengono una descrizione dell'allarme. La regola è NON\$1COMPLIANT se la risorsa CloudWatch Alarm non contiene un AlarmDescription campo o è vuota. AlarmDescription
**Identificatore**: CLOUDWATCH\$1ALARM\$1DESCRIPTION
**Tipi di risorse:** AWS::CloudWatch::Alarm
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudwatch-alarm-resource-check
Verifica se un tipo di risorsa ha un CloudWatch allarme per la metrica indicata. Come tipo di risorsa, puoi specificare volumi EBS, istanze EC2, cluster Amazon RDS o bucket S3. La regola è CONFORME se la metrica indicata ha un ID di risorsa e un allarme. CloudWatch
**Identificatore:** CLOUDWATCH\$1ALARM\$1RESOURCE\$1CHECK
**Tipi di risorse:** AWS::EC2::Instance,,, AWS::RDS::DBCluster AWS::S3::Bucket AWS::EC2::Volume
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate
**Parametri:**
resourceTypeTipo: String
AWS tipo di risorsa. Il valore può essere uno dei seguenti: AWS::EC2::Volume AWS::EC2::Instance, AWS::RDS::DBCluster, o AWS::S3::Bucket.
metricNameTipo: String
Il nome della metrica associata all'allarme (ad esempio "CPUUtilization" per le istanze EC2).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudwatch-alarm-settings-check
Verifica se gli CloudWatch allarmi con il nome della metrica specificato hanno le impostazioni specificate.
**Identificatore:** CLOUDWATCH\$1ALARM\$1SETTINGS\$1CHECK
**Tipi di risorse:** AWS::CloudWatch::Alarm
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
metricNameTipo: String
Nome del parametro associato all'allarme.
period (opzionale)Type: intImpostazione predefinita: 300
Periodo, in secondi, durante il quale viene applicata la statistica specificata.
statistic (opzionale)Tipo: String
La statistica per la metrica associata all'allarme (ad esempio "Average" o "Sum").
comparisonOperator (opzionale)Tipo: String
L'operazione per confrontare la statistica e la soglia specificate (ad esempio, 'GreaterThanThreshold').
threshold (opzionale)Type: int
Il valore rispetto al quale viene paragonata la statistica specificata.
evaluationPeriods (opzionale)Type: int
Il numero di periodi in cui i dati vengono paragonati alla soglia specificata.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudwatch-log-group-encrypted
Verifica se Amazon CloudWatch Log Groups sono crittografati con una chiave AWS KMS o un ID chiave AWS KMS specificato. La regola è NON\$1COMPLIANT se un gruppo di CloudWatch log non è crittografato con una chiave KMS o è crittografato con una chiave KMS non fornita nel parametro della regola.
**Identificatore:** CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED
**Tipi di risorse:** AWS::Logs::LogGroup
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
KmsKeyId (Facoltativo)Tipo: String
Nome della risorsa Amazon (ARN) dell'ID della chiave KMS utilizzata per crittografare il gruppo di log.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudwatch-metric-stream-tagged
Verifica se i flussi di CloudWatch metrici di Amazon dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: CLOUDWATCH\$1METRIC\$1STREAM\$1TAGGED
**Tipi di risorse:** AWS::CloudWatch::MetricStream
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloud-trail-cloud-watch-abilitato ai log
Verifica se i AWS CloudTrail trail sono configurati per inviare log a log. CloudWatch Il percorso è NON\$1COMPLIANT se la CloudWatchLogsLogGroupArn proprietà del percorso è vuota.
**Identifier (Identificatore):** CLOUD\$1TRAIL\$1CLOUD\$1WATCH\$1LOGS\$1ENABLED
**Tipi di risorse:** AWS::CloudTrail::Trail
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
expectedDeliveryWindowEtà (opzionale)Type: int
Età massima, espressa in ore, dell'ultima consegna ai CloudWatch registri conformi.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloudtrail-enabled
**Importante**
Per questa regola, l'identificatore (CLOUD\$1TRAIL\$1ENABLED) e il nome della regola (cloudtrail-enabled) sono diversi.
Verifica se un AWS CloudTrail trail è abilitato nel tuo account. AWS La regola è NON\$1COMPLIANT se un trail non è abilitato. Facoltativamente, la regola controlla uno specifico bucket S3, un argomento di Amazon Simple Notification Service (Amazon SNS) e un gruppo di log. CloudWatch
**Identificatore:** CLOUD\$1TRAIL\$1ENABLED
**Tipo di trigger:** Periodico
**Regione AWS: tutte le regioni supportate** AWS
**Parametri:**
s3 BucketName (opzionale)Tipo: String
Nome del bucket S3 a cui CloudTrail inviare i file di registro.
snsTopicArn (Opzionale)Tipo: String
Argomento SNS ARN da utilizzare CloudTrail per le notifiche.
cloudWatchLogsLogGroupArn (Facoltativo)Tipo: String
CloudWatch ARN del gruppo di log a CloudTrail cui inviare dati.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloud-trail-encryption-enabled
Verifica se AWS CloudTrail è configurato per utilizzare la crittografia lato server (SSE) AWS Key Management Service (AWS KMS). La regola è CONFORME se è definita. KmsKeyId
**Identifier (Identificatore):** CLOUD\$1TRAIL\$1ENCRYPTION\$1ENABLED
**Tipi di risorse:** AWS::CloudTrail::Trail
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cloud-trail-log-file-abilitato alla convalida
Verifica se AWS CloudTrail crea un file digest firmato con log. AWS raccomanda che la convalida del file sia abilitata su tutti i percorsi. La regola è NON\$1COMPLIANT se la convalida non è abilitata.
**Identifier (Identificatore):** CLOUD\$1TRAIL\$1LOG\$1FILE\$1VALIDATION\$1ENABLED
**Tipi di risorse:** AWS::CloudTrail::Trail
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cmk-backing-key-rotation-abilitato
Verifica se la rotazione automatica delle chiavi è abilitata per ogni chiave e corrisponde all'ID chiave della chiave KMS creata dal cliente. AWS La regola è NON\$1COMPLIANT se il ruolo del registratore AWS Config per una risorsa non dispone dell'autorizzazione. kms: DescribeKey
**Nota**
La rotazione automatica delle chiavi non è supportata per le chiavi KMS asimmetriche, le chiavi KMS HMAC, le chiavi KMS con materiale della chiave importato o le chiavi KSM negli archivi delle chiavi personalizzate.
**Identifier (Identificatore):** CMK\$1BACKING\$1KEY\$1ROTATION\$1ENABLED
**Tipi di risorse:** AWS::KMS::Key
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codeartifact-repository-tagged
Controlla se le risorse AWS CodeArtifact del repository hanno tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: CODEARTIFACT\$1REPOSITORY\$1TAGGED
**Tipi di risorse:** AWS::CodeArtifact::Repository
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Europa (Londra), Europa (Milano), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codebuild-project-artifact-encryption
Verifica se un AWS CodeBuild progetto ha la crittografia abilitata per tutti i suoi artefatti. La regola è NON\$1COMPLIANT se "encryptionDisabled" è impostato su "true" per qualsiasi configurazione di artefatto primario o secondario (se presente).
**Identificatore:** CODEBUILD\$1PROJECT\$1ARTIFACT\$1ENCRYPTION
**Tipi di risorse:** AWS::CodeBuild::Project
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codebuild-project-environment-privileged-dai un'occhiata
Verifica se un ambiente di progetto ha la modalità privilegiata abilitata. AWS CodeBuild La regola è NON\$1COMPLIANT per un progetto CodeBuild se 'PrivilegedMode' è impostato su 'true'.
**Identificatore:** CODEBUILD\$1PROJECT\$1ENVIRONMENT\$1PRIVILEGED\$1CHECK
**Tipi di risorse:** AWS::CodeBuild::Project
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Regione Europa (Zurigo)
**Parametri:**
exemptedProjects (opzionale)Tipo: CSV
Elenco separato da virgole di nomi di CodeBuild progetto che possono avere 'PrivilegedMode' con valore 'true'.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codebuild-project-envvar-awscred-controlla
Verifica se il progetto contiene le variabili di ambiente \$1ACCESS\$1KEY\$1ID e \$1SECRET\$1ACCESS\$1KEY. AWS AWS La regola è NON\$1COMPLIANT quando le variabili di ambiente del progetto contengono credenziali in testo normale.
**Identificatore**: CODEBUILD\$1PROJECT\$1ENVVAR\$1 AWSCRED\$1CHECK
**Tipi di risorse:** AWS::CodeBuild::Project
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codebuild-project-logging-enabled
Verifica se un ambiente di AWS CodeBuild progetto ha almeno un'opzione di registro abilitata. La regola è NON\$1COMPLIANT se lo stato di tutte le configurazioni di log attuali è impostato su "DISABLED".
**Identificatore:** CODEBUILD\$1PROJECT\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::CodeBuild::Project
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
s3 (opzionale) BucketNames Tipo: String
Elenco separato da virgole dei nomi di bucket Amazon S3 a cui inviare i log se i log S3 sono configurati.
cloudWatchGroupNomi (opzionale)Tipo: String
Elenco separato da virgole dei nomi dei gruppi di CloudWatch log di Amazon a cui devono essere inviati i log se CloudWatch i log sono configurati.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codebuild-project-s3 registri crittografati
Verifica se un AWS CodeBuild progetto configurato con Amazon S3 Logs ha la crittografia abilitata per i log. La regola è NON\$1COMPLIANT se 'EncryptionDisabled' è impostato su 'true' in un S3 di un progetto. LogsConfig CodeBuild
**Identificatore:** CODEBUILD\$1PROJECT\$1S3\$1LOGS\$1ENCRYPTED
**Tipi di risorse:** AWS::CodeBuild::Project
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
exemptedProjects (opzionale)Tipo: CSV
Elenco separato da virgole di nomi di CodeBuild progetti a cui è consentito generare registri non crittografati.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codebuild-project-source-repo-controllo url
Verifica se l'URL del repository di origine Bitbucket contiene o meno le credenziali di accesso. La regola è NON\$1COMPLIANT se l'URL contiene le informazioni di accesso e COMPLIANT in caso contrario.
**Identificatore:** CODEBUILD\$1PROJECT\$1SOURCE\$1REPO\$1URL\$1CHECK
**Tipi di risorse:** AWS::CodeBuild::Project
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codebuild-project-tagged
Controlla se i AWS CodeBuild progetti hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: CODEBUILD\$1PROJECT\$1TAGGED
**Tipi di risorse:** AWS::CodeBuild::Project
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codebuild-report-group-encrypted-a riposo
Verifica se in un gruppo di AWS CodeBuild report è abilitata l'impostazione di crittografia a riposo. La regola è NON\$1COMPLIANT se '' è 'true'. EncryptionDisabled
**Identificatore:** CODEBUILD\$1REPORT\$1GROUP\$1ENCRYPTED\$1AT\$1REST
**Tipi di risorse:** AWS::CodeBuild::ReportGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codebuild-report-group-tagged
Verifica se i gruppi di AWS CodeBuild report hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: CODEBUILD\$1REPORT\$1GROUP\$1TAGGED
**Tipi di risorse:** AWS::CodeBuild::ReportGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codedeploy-auto-rollback-monitor-abilitato
Verifica se il gruppo di istanze implementate è configurato con il rollback automatico dell'implementazione e il monitoraggio dell'implementazione con allarmi collegati. La regola è NON\$1COMPLIANT se AutoRollbackConfiguration o non è AlarmConfiguration stata configurata o non è abilitata.
**Identificatore:** CODEDEPLOY\$1AUTO\$1ROLLBACK\$1MONITOR\$1ENABLED
**Tipi di risorse:** AWS::CodeDeploy::DeploymentGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codedeploy-deployment-group-auto-abilitato al rollback
Verifica se i gruppi AWS CodeDeploy di distribuzione hanno abilitato la configurazione del rollback automatico. La regola è NON\$1COMPLIANT in caso di configurazione. autoRollbackConfiguration.enabled è falso o non esiste.
**Identificatore**: CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1AUTO\$1ROLLBACK\$1ENABLED
**Tipi di risorse:** AWS::CodeDeploy::DeploymentGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codedeploy-deployment-group-outdated-aggiornamento delle istanze
Verifica se i gruppi AWS CodeDeploy di distribuzione aggiornano automaticamente le istanze obsolete. La regola è NON\$1COMPLIANT in caso di configurazione. outdatedInstancesStrategy è 'IGNORE'.
**Identificatore**: CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1OUTDATED\$1INSTANCES\$1UPDATE
**Tipi di risorse:** AWS::CodeDeploy::DeploymentGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codedeploy-ec2- minimum-healthy-hosts-configured
Verifica se il gruppo di istanze implementate per la piattaforma di calcolo EC2/on-premise è configurato con una percentuale minima del parco istanze di host integri o con un numero di host superiore o uguale alla soglia di input. La regola è NON\$1COMPLIANT se uno dei due valori è inferiore alla soglia.
**Identificatore: CODEDEPLOY\$1 \$1MINIMUM\$1HEALTHY\$1HOSTS\$1CONFIGURED** EC2
**Tipi di risorse:** AWS::CodeDeploy::DeploymentGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
minimumHealthyHostsFleetPercent (Opzionale)Type: intImpostazione predefinita: 66
Percentuale minima del parco istanze di host integri durante l'implementazione. Il valore predefinito è il 66 percento.
minimumHealthyHostsHostCount (Opzionale)Type: intImpostazione predefinita: 1
Numero minimo di host integri nel parco istanze durante l'implementazione. Il valore predefinito è impostato su 1.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codedeploy-lambda-allatonce-traffic-shift-disabilitato
Verifica se il gruppo di istanze implementate per la piattaforma di calcolo Lambda non utilizza la configurazione di implementazione predefinita. La regola è NON\$1COMPLIANT se il gruppo di distribuzione utilizza la configurazione di distribuzione '. CodeDeployDefault LambdaAllAtOnce'.
**Identificatore:** CODEDEPLOY\$1LAMBDA\$1ALLATONCE\$1TRAFFIC\$1SHIFT\$1DISABLED
**Tipi di risorse:** AWS::CodeDeploy::DeploymentGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codeguruprofiler-profiling-group-tagged
Verifica se i gruppi di CodeGuru profilazione Amazon Profiler dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: CODEGURUPROFILER\$1PROFILING\$1GROUP\$1TAGGED
**Tipi di risorse:** AWS::CodeGuruProfiler::ProfilingGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codegurureviewer-repository-association-tagged
Verifica se le associazioni di repository Amazon CodeGuru Reviewer hanno tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: CODEGURUREVIEWER\$1REPOSITORY\$1ASSOCIATION\$1TAGGED
**Tipi di risorse:** AWS::CodeGuruReviewer::RepositoryAssociation
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codepipeline-deployment-count-check
Verifica se la prima fase di distribuzione AWS CodePipeline esegue più di una distribuzione. Facoltativamente, verifica se ciascuna delle fasi successive rimanenti effettua l'implementazione su un numero di implementazioni superiore a quello specificato (`deploymentLimit`).
**Identifier (Identificatore):** CODEPIPELINE\$1DEPLOYMENT\$1COUNT\$1CHECK
**Tipi di risorse:** AWS::CodePipeline::Pipeline
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Medio Oriente (Bahrein), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali AWS GovCloud ), Messico (Centrale) AWS GovCloud , Asia Pacifico (Tailandia) Ipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
deploymentLimit (opzionale)Type: int
Il numero massimo di distribuzioni che ciascuna fase può eseguire.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# codepipeline-region-fanout-check
Verifica se ogni fase della fase si AWS CodePipeline schiera a più di N volte il numero delle regioni dispiegate in tutte le fasi combinate precedenti, dove N è il numero di fanout della regione. AWS CodePipeline La prima fase di implementazione è in grado di distribuire a un massimo di una regione, mentre la seconda fase di implementazione è in grado di distribuire a un numero massimo specificato nel `regionFanoutFactor`. Se non si fornisce una `regionFanoutFactor`, per impostazione predefinita il valore è tre. Ad esempio: se la prima fase di distribuzione è rivolta a una regione e la seconda fase di distribuzione è rivolta a tre regioni, la terza fase di distribuzione è in grado di distribuire a 12 regioni, ovvero, alla somma delle fasi precedenti moltiplicata per il numero (tre) di fan-out della regione. La regola è NON\$1COMPLIANT se la distribuzione è in più di una regione nella prima fase o in tre regioni nella seconda fase o in 12 regioni nella terza fase.
**Identifier (Identificatore):** CODEPIPELINE\$1REGION\$1FANOUT\$1CHECK
**Tipi di risorse:** AWS::CodePipeline::Pipeline
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Medio Oriente (Bahrein), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali AWS GovCloud ), Messico (Centrale) AWS GovCloud , Asia Pacifico (Taormina) Ipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
regionFanoutFactor (Opzionale)Type: intImpostazione predefinita: 3
Il numero di regioni in cui si AWS CodePipeline è schierato in tutte le fasi precedenti è il numero accettabile di regioni in cui ogni fase può schierarsi.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cognito-identity-pool-unauthenticated-accessi
Verifica se i pool di identità di Amazon Cognito non consentono accessi non autenticati. La regola è NON\$1COMPLIANT in caso di configurazione. AllowUnauthenticatedIdentities è vera.
Identificatore**: COGNITO\$1IDENTITY\$1POOL\$1UNAUTHENTICATED\$1LOGINS**
**Tipi di risorse:** AWS::Cognito::IdentityPool
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cognito-identity-pool-unauth-controllo accessi
Verifica se Amazon Cognito Identity Pool consente identità non autenticate. La regola è NON\$1COMPLIANT se l'Identity Pool è configurato per consentire identità non autenticate.
**Identificatore**: COGNITO\$1IDENTITY\$1POOL\$1UNAUTH\$1ACCESS\$1CHECK
**Tipi di risorse:** AWS::Cognito::IdentityPool
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cognito-userpool-cust-auth-threat-full-check
Verifica se i pool di utenti di Amazon Cognito hanno la protezione dalle minacce abilitata con una modalità di imposizione completa per l'autenticazione personalizzata. Questa regola è NON\$1COMPLIANT se la protezione dalle minacce per l'autenticazione personalizzata non è impostata sulla modalità di applicazione con funzionalità complete.
**Identificatore**: COGNITO\$1USERPOOL\$1CUST\$1AUTH\$1THREAT\$1FULL\$1CHECK
**Tipi di risorse:** AWS::Cognito::UserPool
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cognito-user-pool-advanced-abilitato alla sicurezza
Verifica se un pool di utenti di Amazon Cognito ha la sicurezza avanzata abilitata per l'autenticazione standard. La regola è NON\$1COMPLIANT se la sicurezza avanzata non è abilitata. Facoltativamente, è possibile specificare una modalità di sicurezza avanzata per la regola da controllare.
**Identificatore**: COGNITO\$1USER\$1POOL\$1ADVANCED\$1SECURITY\$1ENABLED
**Tipi di risorse:** AWS::Cognito::UserPool
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hong Kong), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Regione Asia Pacifico Centrale (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
SecurityMode (Opzionale)Tipo: String
Valore di stringa della modalità di sicurezza avanzata per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la modalità di sicurezza avanzata per i pool di utenti non corrisponde a questo valore del parametro. I valori validi sono AUDIT e ENFORCED
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cognito-user-pool-deletion-abilitato alla protezione
Verifica se i pool di utenti di Amazon Cognito hanno la protezione da eliminazione abilitata. Questa regola è NON\$1COMPLIANT se la protezione da eliminazione di un pool di utenti è disattivata.
**Identificatore**: COGNITO\$1USER\$1POOL\$1DELETION\$1PROTECTION\$1ENABLED
**Tipi di risorse:** AWS::Cognito::UserPool
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cognito-user-pool-mfa-abilitato
Verifica se i pool di utenti di Amazon Cognito configurati con una politica di accesso basata solo su password hanno l'autenticazione Multi-Factor Authentication (MFA) abilitata. Questa regola è NON\$1COMPLIANT se il pool di utenti di Cognito configurato con il criterio di accesso solo PASSWORD non ha l'MFA abilitata.
**Identificatore**: COGNITO\$1USER\$1POOL\$1MFA\$1ENABLED
**Tipi di risorse:** AWS::Cognito::UserPool
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cognito-user-pool-password-controllo delle politiche
Verifica se la politica sulle password per il pool di utenti di Amazon Cognito soddisfa i requisiti specificati indicati nei parametri. La regola è NON\$1COMPLIANT se la politica di password del pool di utenti non soddisfa i requisiti specificati.
**Identificatore**: COGNITO\$1USER\$1POOL\$1PASSWORD\$1POLICY\$1CHECK
**Tipi di risorse:** AWS::Cognito::UserPool
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Simboli obbligatori (opzionale)Tipo: booleanoImpostazione predefinita: True
Se richiedere almeno un simbolo nella password.
temporaryPasswordValidity (Facoltativo)Type: intImpostazione predefinita: 7
Numero di giorni in cui una password temporanea rimane valida. I valori validi sono compresi tra 1 e 365.
minLength (opzionale)Type: intValore predefinito: 8
Lunghezza minima richiesta per la password del pool di utenti. I valori validi sono compresi tra 5 e 128.
RequireNumbers (facoltativo)Tipo: booleanoImpostazione predefinita: True
Se richiedere almeno un numero nella password.
RequireUpperCase (opzionale)Tipo: booleanoImpostazione predefinita: True
Se richiedere almeno una lettera maiuscola nella password.
Richiedi lettere minuscole (opzionale)Tipo: booleanoImpostazione predefinita: True
Se richiedere almeno una lettera minuscola nella password.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cognito-user-pool-tagged
Verifica se i pool di utenti di Amazon Cognito dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: COGNITO\$1USER\$1POOL\$1TAGGED
**Tipi di risorse:** AWS::Cognito::UserPool
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# connect-instance-logging-enabled
Verifica se le istanze Amazon Connect hanno i log di flusso abilitati in un gruppo di CloudWatch log Amazon. La regola è NON\$1COMPLIANT se un'istanza Amazon Connect non ha i log di flusso abilitati.
**Identificatore**: CONNECT\$1INSTANCE\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::Connect::Instance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Africa (Città del Capo), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# customerprofiles-domain-tagged
Verifica se i domini dei profili dei clienti di Amazon Connect hanno tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: CUSTOMERPROFILES\$1DOMAIN\$1TAGGED
**Tipi di risorse:** AWS::CustomerProfiles::Domain
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Africa (Città del Capo), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# customerprofiles-object-type-allow-creazione di profili
Verifica se i tipi di oggetto Amazon Connect Customer Profiles consentono la creazione di un nuovo profilo standard se non ne esiste uno. La regola è NON\$1COMPLIANT in caso di configurazione. AllowProfileCreation è falsa.
**Identificatore:** CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1ALLOW\$1PROFILE\$1CREATION
**Tipi di risorse:** AWS::CustomerProfiles::ObjectType
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Africa (Città del Capo), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# customerprofiles-object-type-tagged
Verifica se i tipi di oggetto Amazon Connect Customer Profiles hanno tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1TAGGED
**Tipi di risorse:** AWS::CustomerProfiles::ObjectType
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Africa (Città del Capo), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# custom-eventbus-policy-attached
Verifica se agli Amazon EventBridge Custom Event Bus è associata una policy basata sulle risorse. La regola è NON\$1COMPLIANT se a una policy del router di eventi personalizzata non è collegata una policy basata sulle risorse.
**Identificatore:** CUSTOM\$1EVENTBUS\$1POLICY\$1ATTACHED
**Tipi di risorse:** AWS::Events::EventBus
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# custom-schema-registry-policy-allegato
Verifica se ai registri EventBridge dello schema Amazon personalizzati è associata una politica delle risorse. La regola è NON\$1COMPLIANT per i registri dello schema personalizzati senza una policy basata sulle risorse collegata.
**Identificatore:** CUSTOM\$1SCHEMA\$1REGISTRY\$1POLICY\$1ATTACHED
**Tipi di risorse:** AWS::EventSchemas::Registry
**Tipo di trigger:** Periodico
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (N. California), regione Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# cw-loggroup-retention-period-dai un'occhiata
Verifica se un periodo di CloudWatch LogGroup conservazione di Amazon è impostato su più di 365 giorni oppure se è impostato un periodo di conservazione specificato. La regola è NON\$1COMPLIANT se il periodo di conservazione è inferiore`MinRetentionTime`, se specificato, a 365 giorni.
**Nota**
Se l'impostazione di conservazione è "Nessuna scadenza" per un gruppo di log, la regola viene contrassegnata come COMPLIANT.
**Identificatore:** CW\$1LOGGROUP\$1RETENTION\$1PERIOD\$1CHECK
**Tipi di risorse:** AWS::Logs::LogGroup
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
LogGroupNames (Facoltativo)Tipo: CSV
Un elenco separato da virgole di prefissi dei nomi dei gruppi di log per controllare il periodo di conservazione.
MinRetentionTime (Facoltativo)Type: int
Specificate il tempo di conservazione in giorni. I valori validi sono: 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827 e 3653. Il periodo di conservazione predefinito è 365 giorni.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# datasync-location-object-storage-usare-https
Verifica se i server di archiviazione degli oggetti di AWS DataSync posizione utilizzano il protocollo HTTPS per comunicare. La regola è NON\$1COMPLIANT in caso di configurazione. ServerProtocol non è 'HTTPS'.
**Identificatore**: DATASYNC\$1LOCATION\$1OBJECT\$1STORAGE\$1USING\$1HTTPS
**Tipi di risorse:** AWS::DataSync::LocationObjectStorage
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# datasync-task-data-verification-abilitato
Verifica se nelle AWS DataSync attività è abilitata la verifica dei dati per eseguire ulteriori verifiche al termine del trasferimento. La regola è NON\$1COMPLIANT se Configuration.options. VerifyMode è 'NONE'.
**Identificatore**: DATASYNC\$1TASK\$1DATA\$1VERIFICATION\$1ENABLED
**Tipi di risorse:** AWS::DataSync::Task
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# datasync-task-logging-enabled
Verifica se per un' AWS DataSync attività è abilitata CloudWatch la registrazione Amazon. La regola è NON\$1COMPLIANT se un' AWS DataSync attività non ha la CloudWatch registrazione Amazon abilitata o se il livello di registrazione non è equivalente al livello di registrazione specificato.
**Identificatore**: DATASYNC\$1TASK\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::DataSync::Task
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
logLevel (opzionale)Tipo: String
Valore di stringa per il livello di registrazione. I valori validi includono: 'BASIC' e 'TRANSFER'. Se non specificato, il valore predefinito è 'BASIC'.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# datasync-task-tagged
Controlla se AWS DataSync le attività hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: DATASYNC\$1TASK\$1TAGGED
**Tipi di risorse:** AWS::DataSync::Task
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dax-encryption-enabled
Verifica se i cluster Acceleratore Amazon DynamoDB (DAX) sono crittografati. La regola è NON\$1COMPLIANT se un cluster DAX non è crittografato.
**Identificatore:** DAX\$1ENCRYPTION\$1ENABLED
**Tipi di risorse:** AWS::DAX::Cluster
**Tipo di trigger:** Periodico
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Cina (Pechino), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Regione Asia Pacifico (Sydney), Europa (Spagna), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dax-tls-endpoint-encryption
Verifica se il cluster Amazon DynamoDB Accelerator (DAX) è impostato su TLS. ClusterEndpointEncryptionType La regola è NON\$1COMPLIANT se un cluster DAX non è crittografato da Transport Layer Security (TLS).
**Identificatore**: DAX\$1TLS\$1ENDPOINT\$1ENCRYPTION
**Tipi di risorse:** AWS::DAX::Cluster
**Tipo di trigger:** Periodico
**Regione AWS:** disponibile soltanto nelle regioni Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# db-instance-backup-enabled
Verifica se per le istanze database RDS sono abilitati i backup. Facoltativamente, la regola verifica il periodo di retention dei backup e la finestra di backup.
**Identificatore:** DB\$1INSTANCE\$1BACKUP\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
backupRetentionMinimum (Facoltativo)Type: int
Periodo di conservazione minimo per i backup.
backupRetentionPeriod (Opzionale)Type: int
Periodo di conservazione per i backup.
checkReadReplicas (Opzionale)Tipo: booleano
Verifica se per le istanze database RDS sono abilitati backup per le repliche di lettura.
preferredBackupWindow (Opzionale)Tipo: String
Intervallo di tempo in cui vengono creati backup.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# desired-instance-tenancy
Verifica la presenza di un valore "tenancy" nelle istanze EC2. Controlla anche se IDs gli AMI sono specificati per essere lanciati da questi AMIs o se IDs gli host vengono avviati su quegli host dedicati. La regola è COMPLIANT se l'istanza corrisponde a un host e a un'AMI, se specificata, in un elenco.
**Identificatore:** DESIRED\$1INSTANCE\$1TENANCY
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
tenancyTipo: String
La tenancy desiderata delle istanze. I valori validi sono DEDICATED, HOST e DEFAULT
imageId (opzionale)Tipo: CSV
La regola valuta le istanze avviate solo AMIs con il valore specificato. IDs Separa più AMI IDs con virgole
hostId (opzionale)Tipo: CSV
Gli ID degli host dedicati di EC2 in cui verranno avviate le istanze. Separa più host IDs con virgole
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# desired-instance-type
Verifica se le istanze EC2 sono del tipo specificato. La regola è NON\$1COMPLIANT se un'istanza EC2 non è specificata nell'elenco dei parametri. Per un elenco dei tipi di istanza EC2 supportati, consulta Tipi di istanza nella Guida per l'utente di EC2 per le istanze Linux.
**Identificatore:** DESIRED\$1INSTANCE\$1TYPE
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
instanceTypeTipo: CSV
Elenco di tipi di istanza EC2 separati da virgole (ad esempio, "t2.small, m4.large, i2.xlarge").
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# devicefarm-instance-profile-tagged
Verifica se i profili delle istanze di AWS Device Farm hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: DEVICEFARM\$1INSTANCE\$1PROFILE\$1TAGGED
**Tipi di risorse:** AWS::DeviceFarm::InstanceProfile
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Stati Uniti occidentali (Oregon)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# devicefarm-project-tagged
Verifica se i progetti AWS Device Farm hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: DEVICEFARM\$1PROJECT\$1TAGGED
**Tipi di risorse:** AWS::DeviceFarm::Project
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Stati Uniti occidentali (Oregon)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# devicefarm-test-grid-project-taggato
Verifica se i progetti della griglia di test di AWS Device Farm hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: DEVICEFARM\$1TEST\$1GRID\$1PROJECT\$1TAGGED
**Tipi di risorse:** AWS::DeviceFarm::TestGridProject
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Stati Uniti occidentali (Oregon)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dms-auto-minor-version-aggiornamento-controllo
Verifica se in un'istanza di replica del AWS Database Migration Service (AWS DMS) sono abilitati gli aggiornamenti automatici delle versioni secondarie. La regola è NON\$1COMPLIANT se un'istanza di replica AWS DMS non è configurata con aggiornamenti automatici delle versioni secondarie.
**Identificatore:** DMS\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK
**Tipi di risorse:** AWS::DMS::ReplicationInstance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna) Spagna), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dms-endpoint-ssl-configured
Verifica se gli endpoint del AWS Database Migration Service (AWS DMS) sono configurati con una connessione SSL. La regola è NON\$1COMPLIANT se AWS DMS non ha una connessione SSL configurata.
**Contesto**: le connessioni SSL/TLS forniscono un livello di sicurezza crittografando i dati che si spostano tra il client e un'istanza DB. L'utilizzo del certificato del server fornisce un ulteriore livello di sicurezza convalidando che la connessione venga effettuata a un'istanza database Amazon RDS. Lo fa controllando il certificato del server che viene installato automaticamente su tutte le istanze DB fornite. Attivando la connessione SSL AWS DMS, proteggi la riservatezza dei dati durante la migrazione.
Per configurare la connessione SSL per AWS DMS, consulta [Using SSL/TLS to encrypt a connection to a instance DB o cluster](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html) nella *Amazon Relational Database* Service User Guide.
**Identificatore:** DMS\$1ENDPOINT\$1SSL\$1CONFIGURED
**Tipi di risorse:** AWS::DMS::Endpoint
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Taipei), Canada, Regione Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dms-endpoint-tagged
Verifica se gli endpoint AWS DMS hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: DMS\$1ENDPOINT\$1TAGGED
**Tipi di risorse:** AWS::DMS::Endpoint
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dms-mongo-db-authentication-abilitato
Verifica se gli endpoint AWS del Database Migration Service (AWS DMS) per gli archivi MongoDb dati sono abilitati per l'autenticazione basata su password e il controllo degli accessi. La regola è NON\$1COMPLIANT se l'autenticazione basata su password e il controllo degli accessi non sono abilitati.
**Identificatore**: DMS\$1MONGO\$1DB\$1AUTHENTICATION\$1ENABLED
**Tipi di risorse:** AWS::DMS::Endpoint
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (California) Gary), Europa (Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dms-neptune-iam-authorization-abilitato
Verifica se un endpoint AWS Database Migration Service (AWS DMS) per i database Amazon Neptune è configurato con l'autorizzazione IAM. La regola è NON\$1COMPLIANT se un endpoint AWS DMS in cui Neptune è l'obiettivo è impostato su false. IamAuthEnabled
**Identificatore**: DMS\$1NEPTUNE\$1IAM\$1AUTHORIZATION\$1ENABLED
**Tipi di risorse:** AWS::DMS::Endpoint
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Europa (Milano), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dms-redis-tls-enabled
Verifica se gli endpoint del AWS Database Migration Service (AWS DMS) per gli archivi dati Redis sono abilitati per la TLS/SSL crittografia dei dati comunicati con altri endpoint. La regola è NON\$1COMPLIANT se la crittografia non è abilitata. TLS/SSL
**Identificatore**: DMS\$1REDIS\$1TLS\$1ENABLED
**Tipi di risorse:** AWS::DMS::Endpoint
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (California) Gary), Europa (Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dms-replication-instance-multiabilitato a -az
Verifica se le istanze di replica del AWS Database Migration Service (DMS) sono configurate con più zone di disponibilità. La regola è NON\$1COMPLIANT se un'istanza di replica DMS non è configurata per utilizzare più zone di disponibilità.
**Identificatore**: DMS\$1REPLICATION\$1INSTANCE\$1MULTI\$1AZ\$1ENABLED
**Tipi di risorse:** AWS::DMS::ReplicationInstance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna) Spagna), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dms-replication-not-public
Verifica se le istanze di replica del AWS Database Migration Service (AWS DMS) sono pubbliche. La regola è NON\$1COMPLIANT se il campo è impostato su true. PubliclyAccessible
**Identificatore:** DMS\$1REPLICATION\$1NOT\$1PUBLIC
**Tipi di risorse:** AWS::DMS::ReplicationInstance
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dms-replication-task-sourcedb-registrazione
Verifica se la registrazione è abilitata con un livello di gravità valido per le attività di replica AWS DMS di un database di origine. La regola è NON\$1COMPLIANT se la registrazione di log non è abilitata o se i log per le attività di replica DMS di un database di origine hanno un livello di gravità non valido.
**Identificatore:** DMS\$1REPLICATION\$1TASK\$1SOURCEDB\$1LOGGING
**Tipi di risorse:** AWS::DMS::ReplicationTask
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dms-replication-task-tagged
Verifica se le attività di replica AWS DMS hanno tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: DMS\$1REPLICATION\$1TASK\$1TAGGED
**Tipi di risorse:** AWS::DMS::ReplicationTask
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dms-replication-task-targetdb-registrazione
Verifica se la registrazione è abilitata con un livello di gravità valido per gli eventi delle attività di replica AWS DMS di un database di destinazione. La regola è NON\$1COMPLIANT se la registrazione di log non è abilitata o se la registrazione di log delle attività di replica di un database di destinazione ha un livello di gravità non valido.
**Identificatore:** DMS\$1REPLICATION\$1TASK\$1TARGETDB\$1LOGGING
**Tipi di risorse:** AWS::DMS::ReplicationTask
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# docdb-cluster-audit-logging-abilitato
Verifica se un cluster di istanze Amazon DocumentDB (con compatibilità MongoDB) ha l'esportazione dei log abilitata per i CloudWatch log di controllo. La regola è NON\$1COMPLIANT se un cluster di istanze Amazon DocumentDB non ha l'esportazione dei log abilitata per i CloudWatch log di controllo.
**Identificatore:** DOCDB\$1CLUSTER\$1AUDIT\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Medio Oriente (Emirati Arabi Uniti), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Asia Pacifico (Hyderabad), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Europa (Milano), Asia Pacifico (Tokyo) (), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# docdb-cluster-backup-retention-dai un'occhiata
Verifica se il periodo di conservazione del cluster di database Amazon Document è impostato su un numero di giorni specifico. La regola è NON\$1COMPLIANT se il periodo di conservazione è inferiore al valore specificato dal parametro.
**Identificatore:** DOCDB\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Medio Oriente (Emirati Arabi Uniti), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Asia Pacifico (Hyderabad), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Europa (Milano), Asia Pacifico (Tokyo) (), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale), Cina (Ningxia)
**Parametri:**
minimumBackupRetentionPeriodo (opzionale)Type: int
Numero minimo di giorni in cui conservare i backup. I valori validi vanno da 1 a 35 e il valore predefinito è 7. Questa regola è NON\$1COMPLIANT se il valore è maggiore di ''. backupRetentionPeriod
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# docdb-cluster-deletion-protection-abilitato
Verifica se la protezione dall'eliminazione è abilitata per i cluster Amazon DocumentDB (compatibile con MongoDB). La regola è NON\$1COMPLIANT se il campo deletionProtection del cluster Amazon DocumentDB è impostato su false.
**Identificatore:** DOCDB\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Medio Oriente (Emirati Arabi Uniti), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Asia Pacifico (Hyderabad), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Europa (Milano), Asia Pacifico (Tokyo) (), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# docdb-cluster-encrypted
Verifica se la crittografia di archiviazione è abilitata per i cluster Amazon DocumentDB (compatibile con MongoDB). La regola è NON\$1COMPLIANT se la crittografia di archiviazione non è abilitata.
**Identificatore:** DOCDB\$1CLUSTER\$1ENCRYPTED
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Medio Oriente (Emirati Arabi Uniti), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Asia Pacifico (Hyderabad), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Europa (Milano), Asia Pacifico (Tokyo) (), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale), Cina (Ningxia)
**Parametri:**
kmsKeyArns (Opzionale)Tipo: CSV
Un elenco separato da virgole di chiavi KMS ARNs da confrontare con l' KmsKeyID del cluster crittografato.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# docdb-cluster-encrypted-in-transito
Verifica se le connessioni ai cluster Amazon DocumentDB sono configurate per utilizzare la crittografia in transito. La regola è NON\$1COMPLIANT se il gruppo di parametri non è «sincronizzato» o se il parametro TLS è impostato su «disabilitato» o se ha un valore in. `excludeTlsParameters`
Identificatore: **DOCDB\$1CLUSTER\$1ENCRYPTED\$1IN\$1TRANSIT**
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Europa (Stoccolma), Medio Oriente (Bahrein), Asia Pacifico (Thailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Stati Uniti occidentali (California settentrionale), Israele (Tel Aviazione) V), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), regione Europa (Zurigo)
**Parametri:**
excludeTlsParameters (Opzionale)Tipo: CSV
Elenco separato da virgole dei parametri del cluster TLS che la regola NON deve controllare. Valore predefinito: 'disabled'.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# docdb-cluster-snapshot-public-proibito
Verifica se gli snapshot manuali dei cluster Amazon DocumentDB sono pubblici. La regola è NON\$1COMPLIANT se uno degli snapshot manuali dei cluster Amazon DocumentDB è pubblico.
**Identificatore:** DOCDB\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROIBITED
**Tipi di risorse:** AWS::RDS::DBClusterSnapshot
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Medio Oriente (Emirati Arabi Uniti), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Asia Pacifico (Hyderabad), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Europa (Milano), Asia Pacifico (Tokyo) (), Regione Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dynamodb-autoscaling-enabled
Verifica se le tabelle o gli indici secondari globali di Amazon DynamoDB sono in grado di read/write elaborare la capacità utilizzando la modalità on-demand o la modalità provisioning con scalabilità automatica abilitata. La regola è NON\$1COMPLIANT se una delle due modalità viene utilizzata senza il dimensionamento automatico abilitato
**Identificatore:** DYNAMODB\$1AUTOSCALING\$1ENABLED
**Tipi di risorse:** AWS::DynamoDB::Table
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
minProvisionedReadCapacità (opzionale)Type: int
Il numero minimo di unità che devono essere sottoposte a provisioning con la capacità di lettura nel gruppo con dimensionamento automatico.
maxProvisionedReadCapacità (opzionale)Type: int
Il numero massimo di unità che devono essere sottoposte a provisioning con la capacità di lettura nel gruppo con dimensionamento automatico.
targetReadUtilization (Opzionale)Tipo: doppio
La percentuale di utilizzo di destinazione per la capacità di lettura. L'utilizzo di destinazione viene espresso come proporzione tra la capacità utilizzata e la capacità assegnata.
minProvisionedWriteCapacità (opzionale)Type: int
Il numero minimo di unità che devono essere sottoposte a provisioning con la capacità di scrittura nel gruppo con dimensionamento automatico.
maxProvisionedWriteCapacità (opzionale)Type: int
Il numero massimo di unità che devono essere sottoposte a provisioning con la capacità di scrittura nel gruppo con dimensionamento automatico.
targetWriteUtilization (Opzionale)Tipo: doppio
La percentuale di utilizzo di destinazione per la capacità di scrittura. L'utilizzo di destinazione viene espresso come proporzione tra la capacità utilizzata e la capacità assegnata.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dynamodb-in-backup-plan
Verifica se una tabella Amazon DynamoDB è presente nei AWS piani di Backup. La regola è NON\$1COMPLIANT se le tabelle DynamoDB non sono presenti in nessun piano di Backup. AWS
**Identificatore:** DYNAMODB\$1IN\$1BACKUP\$1PLAN
**Tipi di risorse:** AWS::DynamoDB::Table
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dynamodb-last-backup-recovery-punto creato
Verifica se è stato creato un punto di ripristino per le tabelle Amazon DynamoDB entro il periodo specificato. La regola è NON\$1COMPLIANT se la tabella DynamoDB non dispone di un punto di ripristino corrispondente creato entro il periodo di tempo specificato.
**Identificatore:** DYNAMODB\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED
**Tipi di risorse:** AWS::DynamoDB::Table
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag delle tabelle DynamoDB che la regola deve verificare, in formato JSON `{"tagkey" : "tagValue"}`.
resourceId (opzionale)Tipo: String
Nome della tabella DynamoDB che la regola deve verificare.
recoveryPointAgeValore (opzionale)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non superiore a 744 per le ore e 31 per i giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dynamodb-meets-restore-time-bersaglio
Verifica se il tempo di ripristino delle tabelle Amazon DynamoDB soddisfa la durata specificata. La regola è NON\$1COMPLIANT se LatestRestoreExecutionTimeMinutes una tabella DynamoDB supera i minuti. maxRestoreTime
**Identificatore**: DYNAMODB\$1MEETS\$1RESTORE\$1TIME\$1TARGET
**Tipi di risorse:** AWS::DynamoDB::Table
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
maxRestoreTimeType: int
Valore numerico per il runtime massimo di ripristino consentito.
resourceTags (opzionale)Tipo: String
Tag delle tabelle DynamoDB che la regola deve verificare, in formato JSON.
resourceId (opzionale)Tipo: String
Nome della tabella DynamoDB che la regola deve verificare.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dynamodb-pitr-enabled
Verifica se point-in-time il ripristino (PITR) è abilitato per le tabelle Amazon DynamoDB. La regola è NON\$1COMPLIANT se il PITR non è abilitato per le tabelle DynamoDB.
**Identificatore:** DYNAMODB\$1PITR\$1ENABLED
**Tipi di risorse:** AWS::DynamoDB::Table
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dynamodb-resources-protected-by-piano di backup
Verifica se le tabelle Amazon DynamoDB sono protette da un piano di backup. La regola è NON\$1COMPLIANT se le tabelle DynamoDB non sono coperte da un piano di backup.
**Identificatore:** DYNAMODB\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN
**Tipi di risorse:** AWS::DynamoDB::Table
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag per le tabelle DynamoDB che la regola deve verificare, in formato JSON `{"tagkey" : "tagValue"}`.
resourceId (opzionale)Tipo: String
Nome della tabella DynamoDB che la regola deve verificare.
crossRegionList (Facoltativo)Tipo: String
Elenco separato da virgole delle regioni di destinazione della copia di backup tra regioni da conservare
crossAccountList (Opzionale)Tipo: String
Elenco separato da virgole degli account di destinazione della copia di backup tra account da conservare
maxRetentionDays (Opzionale)Type: int
Il periodo di conservazione massimo in giorni per Vault Lock di Backup
minRetentionDays (Opzionale)Type: int
Il periodo di conservazione minimo in giorni per Vault Lock di Backup
backupVaultLockVerifica (opzionale)Tipo: String
Valori accettati: "True" o "False". Immetti "True" per fare in modo che la regola verifichi se per la risorsa viene eseguito il backup in un vault bloccato
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dynamodb-table-deletion-protection-abilitato
Verifica se la protezione dall'eliminazione è abilitata per le tabelle Amazon DynamoDB. La regola è NON\$1COMPLIANT se la protezione dall'eliminazione è disabilitata per le tabelle.
**Identificatore:** DYNAMODB\$1TABLE\$1DELETION\$1PROTECTION\$1ENABLED
**Tipi di risorse:** AWS::DynamoDB::Table
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dynamodb-table-encrypted-kms
Verifica se la tabella Amazon DynamoDB è crittografata AWS con Key Management Service (KMS). La regola è NON\$1COMPLIANT se la tabella Amazon DynamoDB non è crittografata con KMS. AWS La regola è anche NON\$1COMPLIANT se la chiave KMS crittografata non è presente nel parametro di input. AWS `kmsKeyArns`
**Identificatore:** DYNAMODB\$1TABLE\$1ENCRYPTED\$1KMS
**Tipi di risorse:** AWS::DynamoDB::Table
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
kmsKeyArns (Facoltativo)Tipo: CSV
Elenco separato da virgole delle chiavi AWS KMS ARNs consentite per la crittografia delle tabelle Amazon DynamoDB
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dynamodb-table-encryption-enabled
Verifica se le tabelle Amazon DynamoDB sono crittografate e ne controlla lo stato. La regola è COMPLIANT se lo stato è abilitato o in corso di abilitazione.
**Identifier (Identificatore):** DYNAMODB\$1TABLE\$1ENCRYPTION\$1ENABLED
**Tipi di risorse:** AWS::DynamoDB::Table
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione Asia Pacifico (Nuova Zelanda) e Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# dynamodb-throughput-limit-check
Verifica se la velocità di trasmissione effettiva assegnata a DynamoDB si sta avvicinando al limite massimo per l'account. Per impostazione predefinita, la regola verifica se la velocità di trasmissione effettiva assegnata supera una soglia dell'80% dei limiti per l'account.
**Identificatore:** DYNAMODB\$1THROUGHPUT\$1LIMIT\$1CHECK
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
RCUThresholdpercentuale dell'account (opzionale)Type: intImpostazione predefinita: 80
Percentuale di unità di capacità in lettura assegnate per l'account. Quando questo valore viene raggiunto, la regola viene contrassegnata come non conforme.
WCUThresholdpercentuale dell'account (opzionale)Type: intImpostazione predefinita: 80
Percentuale di unità di capacità in scrittura assegnate per l'account. Quando questo valore viene raggiunto, la regola viene contrassegnata come non conforme.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ebs-in-backup-plan
Verifica se i volumi Amazon Elastic Block Store (Amazon EBS) sono stati aggiunti nei piani di backup di Backup. AWS La regola è NON\$1COMPLIANT se i volumi Amazon EBS non sono inclusi nei piani di backup.
**Identificatore:** EBS\$1IN\$1BACKUP\$1PLAN
**Tipi di risorse:** AWS::EC2::Volume
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ebs-last-backup-recovery-punto creato
Verifica se è stato creato un punto di ripristino per Amazon Elastic Block Store (Amazon EBS). La regola è NON\$1COMPLIANT se il volume Amazon EBS non dispone di un punto di ripristino corrispondente creato entro il periodo di tempo specificato.
**Identificatore:** EBS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED
**Tipi di risorse:** AWS::EC2::Volume
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag dei volumi Amazon EBS che la regola deve verificare, in formato JSON `{"tagkey" : "tagValue"}`.
resourceId (opzionale)Tipo: String
ID del volume Amazon EBS che la regola deve verificare.
recoveryPointAgeValore (opzionale)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non superiore a 744 per le ore e 31 per i giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ebs-meets-restore-time-bersaglio
Controlla se il tempo di ripristino dei volumi Amazon Elastic Block Store (Amazon EBS) soddisfa la durata specificata. La regola è NON\$1COMPLIANT se LatestRestoreExecutionTimeMinutes un volume Amazon EBS supera i minuti. maxRestoreTime
**Identificatore**: EBS\$1MEETS\$1RESTORE\$1TIME\$1TARGET
**Tipi di risorse:** AWS::EC2::Volume
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
maxRestoreTimeType: int
Valore numerico per il runtime massimo di ripristino consentito.
resourceTags (opzionale)Tipo: String
Tag per i volumi Amazon EBS che la regola deve verificare, in formato JSON.
resourceId (opzionale)Tipo: String
ID del volume Amazon EBS che la regola deve verificare.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ebs-optimized-instance
Verifica se l'ottimizzazione Amazon EBS è abilitata per le istanze Amazon Elastic Compute Cloud (Amazon EC2) che possono essere ottimizzate per Amazon EBS. La regola è NON\$1COMPLIANT se l'ottimizzazione EBS non è abilitata per un'istanza Amazon EC2 che può essere ottimizzata per EBS.
**Nota**
Le istanze EC2 ottimizzate per EBS per impostazione predefinita determinano sempre valutazioni delle regole che restituiscono `COMPLIANT`.
**Identifier (Identificatore):** EBS\$1OPTIMIZED\$1INSTANCE
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ebs-resources-in-logically-air-gapped-vault
Verifica se i volumi di Amazon Elastic Block Store (Amazon EBS) si trovano in un vault con intercapedine logiche. La regola è NON\$1COMPLIANT se un volume Amazon EBS non si trova in un vault logicamente isolato entro il periodo di tempo specificato.
**Identificatore**: EBS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT
**Tipi di risorse:** AWS::EC2::Volume
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag dei volumi Amazon EBS per la verifica della regola, in formato JSON.
resourceId (opzionale)Tipo: String
ID del volume Amazon EBS che la regola deve verificare.
recoveryPointAgeValore (opzionale)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non più di 2184 ore, 91 giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ebs-resources-protected-by-piano di backup
Verifica se i volumi Amazon Elastic Block Store (Amazon EBS) sono protetti da un piano di backup. La regola è NON\$1COMPLIANT se il volume Amazon EBS non è coperto da un piano di backup.
**Identificatore:** EBS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN
**Tipi di risorse:** AWS::EC2::Volume
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag per i volumi Amazon EBS che la regola deve verificare, in formato JSON `{"tagkey" : "tagValue"}`.
resourceId (opzionale)Tipo: String
ID del volume Amazon EBS che la regola deve verificare.
crossRegionList (Facoltativo)Tipo: String
Elenco separato da virgole delle regioni di destinazione della copia di backup tra regioni da conservare
crossAccountList (Opzionale)Tipo: String
Elenco separato da virgole degli account di destinazione della copia di backup tra account da conservare
maxRetentionDays (Opzionale)Type: int
Il periodo di conservazione massimo in giorni per Vault Lock di Backup
minRetentionDays (Opzionale)Type: int
Il periodo di conservazione minimo in giorni per Vault Lock di Backup
backupVaultLockVerifica (opzionale)Tipo: String
Valori accettati: "True" o "False". Immetti "True" per fare in modo che la regola verifichi se per la risorsa viene eseguito il backup in un vault bloccato
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ebs-snapshot-block-public-accesso
Verifica se l'accesso pubblico a blocchi è abilitato per gli snapshot di Amazon EBS in una AWS regione. La regola è NON\$1COMPLIANT se l'accesso pubblico a blocchi non è abilitato per tutte le condivisioni pubbliche di snapshot EBS in una regione. AWS
**Identificatore**: EBS\$1SNAPSHOT\$1BLOCK\$1PUBLIC\$1ACCESS
**Tipi di risorse:** AWS::EC2::SnapshotBlockPublicAccess
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ebs-snapshot-public-restorable-dai un'occhiata
Verifica se gli snapshot Amazon Elastic Block Store (Amazon EBS) non sono ripristinabili pubblicamente. La regola è NON\$1COMPLIANT se una o più istantanee singole con campo sono impostate su tutte. RestorableByUserIds
**Identificatore:** EBS\$1SNAPSHOT\$1PUBLIC\$1RESTORABLE\$1CHECK
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne la regione Europa (Spagna)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- capacity-reservation-tagged
Verifica se le prenotazioni di capacità di Amazon EC2 dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1CAPACITY\$1RESERVATION\$1TAGGED EC2
**Tipi di risorse:** AWS::EC2::CapacityReservation
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- carrier-gateway-tagged
Verifica se i gateway degli operatori Amazon EC2 dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1CARRIER\$1GATEWAY\$1TAGGED EC2
**Tipi di risorse:** AWS::EC2::CarrierGateway
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# abilitato per ec2 client-vpn-connection-log
Verifica se l'endpoint AWS Client VPN ha abilitato la registrazione della connessione client. La regola è NON\$1COMPLIANT se 'Configuration. ConnectionLogOptions.Enabled' è impostato su false.
**Identificatore: EC2 \$1CLIENT\$1VPN\$1CONNECTION\$1LOG\$1ENABLED**
**Tipi di risorse:** AWS::EC2::ClientVpnEndpoint
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna) Spagna), Regione Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- client-vpn-endpoint-tagged
Verifica se gli endpoint VPN del client Amazon EC2 dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1CLIENT\$1VPN\$1ENDPOINT\$1TAGGED EC2
**Tipi di risorse:** AWS::EC2::ClientVpnEndpoint
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- -tutti client-vpn-not-authorize
Verifica se le regole di autorizzazione AWS Client VPN autorizzano l'accesso alla connessione per tutti i client. La regola è NON\$1COMPLIANT se 'AccessAll' è presente e impostato su true.
** EC2Identificatore**: \$1CLIENT\$1VPN\$1NOT\$1AUTHORIZE\$1ALL
**Tipi di risorse:** AWS::EC2::ClientVpnEndpoint
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- dhcp-options-tagged
Verifica se le opzioni DHCP di Amazon EC2 dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1DHCP\$1OPTIONS\$1TAGGED EC2
**Tipi di risorse:** AWS::EC2::DHCPOptions
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- ebs-encryption-by-default
Verifica se la crittografia Amazon Elastic Block Store (EBS) è abilitata per impostazione predefinita. La regola è NON\$1COMPLIANT se la crittografia non è abilitata.
**Identificatore**: \$1EBS\$1ENCRYPTION\$1BY\$1DEFAULT EC2
**Tipo di trigger:** Periodico
**Regione AWS: Tutte** le regioni supportate AWS
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# abilitato per ec2 enis-source-destination-check
Verifica ENIs se EC2 gestito dagli utenti ha il controllo source/destination abilitato. La regola è NON\$1COMPLIANT se il source/destination controllo è disabilitato su questi ENIs per «lambda», «aws\$1codestar\$1connections\$1managed», «branch», «efa», «interface» e «quicksight».
** EC2Identificatore**: \$1ENIS\$1SOURCE\$1DESTINATION\$1CHECK\$1ENABLED
**Tipi di risorse:** AWS::EC2::NetworkInterface
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2-fleet etichettato
Verifica se le flotte Amazon EC2 dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1FLEET\$1TAGGED EC2
**Tipi di risorse: 2Fleet** AWS::EC2::EC
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2-imdsv2-check
Verifica se la versione dei metadati dell'istanza Amazon Elastic Compute Cloud (Amazon EC2) è configurata con Instance Metadata Service versione 2 (). IMDSv2 La regola è NON\$1COMPLIANT se è impostata su opzionale. HttpTokens
**Identificatore: \$1 \$1CHECK** EC2 IMDSV2
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- instance-detailed-monitoring-enabled
Verifica se il monitoraggio dettagliato è abilitato per le istanze EC2. La regola è NON\$1COMPLIANT se il monitoraggio dettagliato non è abilitato.
**Identificatore**: \$1INSTANCE\$1DETAILED\$1MONITORING\$1ENABLED EC2
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- -ami instance-launched-with-allowed
Verifica se le istanze EC2 in esecuzione o interrotte sono state avviate con Amazon Machine Images (AMIs) che soddisfano i criteri consentiti AMIs . La regola è NON\$1COMPLIANT se un AMI non soddisfa i AMIs criteri Consentito e le AMIs impostazioni Consentito non sono disabilitate.
** EC2Identificatore**: \$1INSTANCE\$1LAUNCHED\$1WITH\$1ALLOWED\$1AMI
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Modifiche alla configurazione e periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
InstanceStateNameList (Facoltativo)Tipo: CSV
Elenco separato da virgole degli stati delle istanze di Amazon EC2 per la verifica della regola. I valori validi sono «in esecuzione» e «interrotto».
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- -manager instance-managed-by-systems
**Importante**
Per questa regola, l'identificatore della regola (EC2\$1INSTANCE\$1MANAGED\$1BY\$1SSM) e il nome della regola (ec2- -manager) sono diversi. instance-managed-by-systems
Verifica se le tue istanze Amazon EC2 sono gestite da un AWS Systems Manager agente (agente SSM). La regola è NON\$1COMPLIANT se un'istanza EC2 è in esecuzione e l'agente SSM è arrestato, o se un'istanza EC2 è in esecuzione e l'agente SSM è terminato.
**Nota**
La regola non restituirà NON\$1COMPLIANT se un'istanza EC2 viene arrestata e l'agente SSM è in esecuzione.
** EC2Identificatore**: \$1INSTANCE\$1MANAGED\$1BY\$1SSM
**Tipi di risorse AWS::EC2::Instance:**, AWS::SSM::ManagedInstanceInventory
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- instance-multiple-eni-check
Verifica se Amazon Elastic Compute Cloud (Amazon EC2) utilizza più interfacce di rete elastiche (ENI) o Elastic Fabric Adapter (EFA). La regola è NON\$1COMPLIANT se un'istanza Amazon EC2 utilizza più interfacce di rete.
**Identificatore**: \$1INSTANCE\$1MULTIPLE\$1ENI\$1CHECK EC2
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
NetworkInterfaceIds (Facoltativo)Tipo: CSV
Elenco separato da virgole di istanze di rete IDs
## Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, consulta [Evaluating](./evaluating-your-resources.html#evaluating-your-resources-proactive) Your Resources with Rules. AWS Config Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"NetworkInterfaces": "[NetworkInterfaceId-1, NetworkInterfaceId-2, NetworkInterfaceId-3, ...]"
}
...
```
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- instance-no-public-ip
Verifica se le istanze Amazon Elastic Compute Cloud (Amazon EC2) dispongono di un'associazione IP pubblica. La regola è NON\$1COMPLIANT se il campo PublicIP è presente nell'elemento di configurazione dell'istanza Amazon EC2. Questa regola IPv4 si applica solo a.
**Contesto**: gli indirizzi IP pubblici possono rendere le istanze EC2 direttamente accessibili da Internet, il che potrebbe non essere sempre auspicabile dal punto di vista della sicurezza o della conformità:
+ **Sicurezza**: in molti casi, potrebbe non essere consigliabile che le istanze EC2 abbiano indirizzi IP pubblici, a meno che non sia necessario renderle accessibili pubblicamente. Avere un indirizzo IP pubblico può esporre l'istanza EC2 a potenziali rischi per la sicurezza, come attacchi o accessi non autorizzati.
+ **Conformità**: diversi standard di conformità come PCI, DSS o HIPAA hanno requisiti specifici per quanto riguarda la segmentazione della rete e il controllo degli accessi. Garantire che le istanze EC2 non abbiano indirizzi IP pubblici non necessari può contribuire a garantire la conformità con questi requisiti.
+ **Gestione dei costi**: gli indirizzi IP pubblici possono comportare costi aggiuntivi, soprattutto in presenza di istanze EC2 continuamente associate ad essi. Identificando le istanze EC2 pubbliche IPs che non ne hanno bisogno, puoi potenzialmente ridurre i costi.
**Identificatore**: \$1INSTANCE\$1NO\$1PUBLIC\$1IP EC2
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- instance-profile-attached
Verifica se a un'istanza EC2 è associato un profilo AWS Identity and Access Management (IAM). La regola è NON\$1COMPLIANT se all'istanza EC2 non è collegato alcun profilo IAM.
**Identificatore**: \$1INSTANCE\$1PROFILE\$1ATTACHED EC2
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
IamInstanceProfileArnList (Facoltativo)Tipo: CSV
Elenco separato da virgole dei nomi della risorsa Amazon (ARN) del profilo IAM che possono essere collegati alle istanze Amazon EC2.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# etichettato con ec2-ipamscope
Verifica se gli ambiti IPAM di Amazon EC2 dispongono di tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1IPAMSCOPE\$1TAGGED EC2
**Tipi di risorse:** AWS::EC2::IPAMScope
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- -creato last-backup-recovery-point
Verifica se è stato creato un punto di ripristino per le istanze Amazon Elastic Compute Cloud (Amazon EC2). La regola è NON\$1COMPLIANT se l'istanza Amazon EC2 non dispone di un punto di ripristino corrispondente creato entro il periodo di tempo specificato.
**Identificatore**: \$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED EC2
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag delle istanze Amazon EC2 che la regola deve verificare, in formato JSON `{"tagkey" : "tagValue"}`.
resourceId (opzionale)Tipo: String
ID dell'istanza Amazon EC2 che la regola deve verificare.
recoveryPointAgeValore (opzionale)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non superiore a 744 per le ore e 31 per i giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- launchtemplate-ebs-encrypted
Verifica se le risorse dei modelli di lancio di Amazon EC2 hanno volumi EBS crittografati. La regola è NON\$1COMPLIANT se alcuni volumi EBS non sono crittografati. La regola controllerà solo la versione predefinita di. LaunchTemplate
**Identificatore: \$1LAUNCHTEMPLATE\$1EBS\$1ENCRYPTED** EC2
**Tipi di risorse:** AWS::EC2::LaunchTemplate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- launch-templates-ebs-volume -crittografato
Verifica se i modelli di lancio di Amazon EC2 hanno la crittografia abilitata per tutti i volumi EBS collegati. La regola è NON\$1COMPLIANT se la crittografia è impostata su False per qualsiasi volume EBS configurato nel modello di lancio.
** EC2Identificatore**: \$1LAUNCH\$1TEMPLATES\$1EBS\$1VOLUME\$1ENCRYPTED
**Tipi di risorse:** AWS::EC2::LaunchTemplate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- 2-controllo launch-template-imdsv
Verifica se la versione predefinita attualmente impostata di un Amazon EC2 Launch Template richiede che le nuove istanze avviate utilizzino la V2 di Amazon EC2 Instance Metadata Service (). IMDSv2 La regola è NON\$1COMPLIANT se 'Metadata version' non è specificata come V2 (). IMDSv2
** EC2Identificatore**IMDSV2: \$1LAUNCH\$1TEMPLATE\$1 \$1CHECK
**Tipi di risorse:** AWS::EC2::LaunchTemplate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Regione Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation Modello di modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- -disabilitato launch-template-public-ip
Verifica se i modelli di avvio di Amazon EC2 sono impostati sull'assegnazione di indirizzi IP pubblici alle interfacce di rete. La regola è NON\$1COMPLIANT se la versione predefinita di un EC2 Launch Template ha almeno un'interfaccia di rete con '' impostato su 'true'. AssociatePublicIpAddress
** EC2Identificatore**: \$1LAUNCH\$1TEMPLATE\$1PUBLIC\$1IP\$1DISABLED
**Tipi di risorse:** AWS::EC2::LaunchTemplate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Regione Europa (Spagna), Europa (Zurigo)
**Parametri:**
exemptedLaunchTemplates (Opzionale)Tipo: CSV
Elenco separato da virgole di modelli di avvio EC2 esentati IDs che possono avere interfacce di rete con il valore impostato su «true». AssociatePublicIpAddress
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- launch-template-tagged
Verifica se i modelli di lancio di Amazon EC2 dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1LAUNCH\$1TEMPLATE\$1TAGGED EC2
**Tipi di risorse:** AWS::EC2::LaunchTemplate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- managedinstance-applications-blacklisted
Verifica se nessuna delle applicazioni specificate è installata nell'istanza. Facoltativamente, specifica la versione. Le versioni più recenti non verranno inserite nell'elenco negazione. Facoltativamente, specifica la piattaforma in modo da applicare la regola solo alle istanze in esecuzione in tale piattaforma.
**Identificatore**: \$1MANAGEDINSTANCE\$1APPLICATIONS\$1BLACKLISTED EC2
**Tipi di risorse:** AWS::SSM::ManagedInstanceInventory
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
applicationNamesTipo: CSV
Elenco di nomi di applicazione separati da virgole. Facoltativamente, puoi specificare le versioni aggiunte con ":" (ad esempio "Chrome:0.5.3, FireFox").
I nomi dell'applicazione devono corrispondere con esattezza. Ad esempio, puoi usare **firefox** in Linux o **firefox-compat** su Amazon Linux. Inoltre, attualmente non AWS Config supporta i caratteri jolly per il parametro *ApplicationNames* (ad esempio,). **firefox\$1**
platformType (opzionale)Tipo: String
Il tipo di piattaforma (ad esempio "Linux" o "Windows").
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- managedinstance-applications-required
Verifica se tutte le applicazioni specificate sono installate nell'istanza. Eventualmente, specifica la versione minima accettabile. Puoi anche specificare la piattaforma, in modo da applicare la regola solo alle istanze in esecuzione in tale piattaforma.
**Nota**
Assicurati che l'agente SSM sia in esecuzione sull'istanza EC2 e che venga creata un'associazione per raccogliere l'inventario del software applicativo. La regola viene restituita `NOT_APPLICABLE` se l'agente SSM non è installato o se un'associazione non è ancora stata creata o in esecuzione.
**Identificatore**: \$1MANAGEDINSTANCE\$1APPLICATIONS\$1REQUIRED EC2
**Tipi di risorse:** AWS::SSM::ManagedInstanceInventory
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
applicationNamesTipo: CSV
Elenco di nomi di applicazione separati da virgole. Facoltativamente, puoi specificare le versioni aggiunte con ":" (ad esempio "Chrome:0.5.3, FireFox").
I nomi dell'applicazione devono corrispondere con esattezza. Ad esempio, puoi usare **firefox** in Linux o **firefox-compat** su Amazon Linux. Inoltre, attualmente non AWS Config supporta i caratteri jolly per il parametro *ApplicationNames* (ad esempio,). **firefox\$1**
platformType (opzionale)Tipo: String
Il tipo di piattaforma (ad esempio "Linux" o "Windows").
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- -controlla managedinstance-association-compliance-status
Verifica se lo stato di conformità dell'associazione AWS Systems Manager è CONFORME o NON\$1COMPLIANT dopo l'esecuzione dell'associazione sull'istanza. Se la regola è conforme, il campo mostra lo stato CONFORME. Per ulteriori informazioni sulle associazioni, consulta [Che cos'è un'associazione?](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state.html#state-manager-association-what-is).
** EC2Identificatore**: \$1MANAGEDINSTANCE\$1ASSOCIATION\$1COMPLIANCE\$1STATUS\$1CHECK
**Tipi di risorse:** AWS::SSM::AssociationCompliance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Osaka), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- managedinstance-inventory-blacklisted
Verifica se le istanze gestite da Amazon EC2 Systems Manager sono configurate per raccogliere i tipi di inventario inseriti nelle blacklist.
**Identificatore**: \$1MANAGEDINSTANCE\$1INVENTORY\$1BLACKLISTED EC2
**Tipi di risorse:** AWS::SSM::ManagedInstanceInventory
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
inventoryNamesTipo: CSV
Elenco separato da virgole dei tipi di inventario di Systems Manager (ad esempio, ':Network AWS,: AWS'). WindowsUpdate
platformType (opzionale)Tipo: String
Tipo di piattaforma (ad esempio "Linux").
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- -controlla managedinstance-patch-compliance-status
Verifica se lo stato di conformità della patch di AWS Systems Manager è CONFORME o NON\$1COMPLIANT dopo l'installazione della patch sull'istanza. Se la regola è conforme, il campo mostra lo stato CONFORME.
** EC2Identificatore**: \$1MANAGEDINSTANCE\$1PATCH\$1COMPLIANCE\$1STATUS\$1CHECK
**Tipi di risorse:** AWS::SSM::PatchCompliance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne la regione Asia Pacifico (Osaka), Europa (Milano)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- managedinstance-platform-check
Verifica se le istanze gestite di EC2 hanno le configurazioni desiderate.
**Identificatore**: \$1MANAGEDINSTANCE\$1PLATFORM\$1CHECK EC2
**Tipi di risorse:** AWS::SSM::ManagedInstanceInventory
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
platformTypeTipo: String
Tipo di piattaforma (ad esempio "Linux").
platformVersion (opzionale)Tipo: String
La versione della piattaforma (ad esempio "2016.09").
agentVersion (opzionale)Tipo: String
La versione dell'agente (ad esempio "2.0.433.0").
platformName (opzionale)Tipo: String
Il nome della piattaforma (ad esempio, «Amazon Linux»)
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- meets-restore-time-target
Controlla se il tempo di ripristino delle istanze Amazon Elastic Compute Cloud (Amazon EC2) soddisfa la durata specificata. La regola è NON\$1COMPLIANT se un'istanza LatestRestoreExecutionTimeMinutes Amazon EC2 dura più di minuti. maxRestoreTime
** EC2Identificatore**: \$1MEETS\$1RESTORE\$1TIME\$1TARGET
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
maxRestoreTimeType: int
Valore numerico per il runtime massimo di ripristino consentito.
resourceTags (opzionale)Tipo: String
Tag delle istanze Amazon EC2 che la regola deve verificare, in formato JSON.
resourceId (opzionale)Tipo: String
ID dell'istanza Amazon EC2 che la regola deve verificare.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# etichettato con ec2- -analysis network-insights-access-scope
Verifica se le analisi dell'ambito di accesso di Amazon EC2 Network Insights dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1ANALYSIS\$1TAGGED EC2
**Tipi di risorse:** AWS::EC2::NetworkInsightsAccessScopeAnalysis
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- network-insights-access-scope -etichettato
Verifica se gli ambiti di accesso agli approfondimenti di rete di Amazon EC2 dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1TAGGED EC2
**Tipi di risorse:** AWS::EC2::NetworkInsightsAccessScope
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- network-insights-analysis-tagged
Verifica se le analisi di rete di Amazon EC2 dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1NETWORK\$1INSIGHTS\$1ANALYSIS\$1TAGGED EC2
**Tipi di risorse:** AWS::EC2::NetworkInsightsAnalysis
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel) Aviv), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- network-insights-path-tagged
Verifica se i percorsi di analisi della rete di Amazon EC2 dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1NETWORK\$1INSIGHTS\$1PATH\$1TAGGED EC2
**Tipi di risorse:** AWS::EC2::NetworkInsightsPath
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- no-amazon-key-pair
Verifica se le istanze Amazon Elastic Compute Cloud (EC2) in esecuzione vengono avviate tramite le coppie di chiavi Amazon. La regola è NON\$1COMPLIANT se un'istanza EC2 in esecuzione viene avviata con una coppia di chiavi.
**Identificatore**: \$1NO\$1AMAZON\$1KEY\$1PAIR EC2
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- paravirtual-instance-check
Verifica se il tipo di virtualizzazione di un'istanza EC2 è paravirtuale. Questa regola è NON\$1COMPLIANT per un'istanza EC2 se "virtualizationType" è impostato su "paravirtual".
**Identificatore**: \$1PARAVIRTUAL\$1INSTANCE\$1CHECK EC2
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile soltanto nelle regioni Cina (Pechino), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- prefix-list-tagged
Verifica se gli elenchi di prefissi gestiti di Amazon EC2 contengono tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1PREFIX\$1LIST\$1TAGGED EC2
**Tipi di risorse:** AWS::EC2::PrefixList
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- resources-in-logically-air -vault con spazi vuoti
Verifica se le istanze Amazon Elastic Compute Cloud (Amazon EC2) si trovano in un vault logicamente isolato. La regola è NON\$1COMPLIANT se un'istanza Amazon EC2 non si trova in un vault con airgap logico entro il periodo di tempo specificato.
** EC2Identificatore**: \$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag delle istanze Amazon EC2 che la regola deve verificare, in formato JSON.
resourceId (opzionale)Tipo: String
ID dell'istanza Amazon EC2 che la regola deve verificare.
recoveryPointAgeValore (opzionale)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non più di 2184 ore, 91 giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# piano ec2- resources-protected-by-backup
Verifica se le istanze Amazon Elastic Compute Cloud (Amazon EC2) sono protette da un piano di backup. La regola è NON\$1COMPLIANT se l'istanza Amazon EC2 non è coperta da un piano di backup.
**Nota**
Questa regola è applicabile solo alle istanze Amazon EC2 in esecuzione e non a quelle disattivate.
**Identificatore**: \$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN EC2
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag per le istanze Amazon EC2 che la regola deve verificare, in formato JSON `{"tagkey" : "tagValue"}`.
resourceId (opzionale)Tipo: String
ID dell'istanza Amazon EC2 che la regola deve verificare.
crossRegionList (Facoltativo)Tipo: String
Elenco separato da virgole delle regioni di destinazione della copia di backup tra regioni da conservare
crossAccountList (Opzionale)Tipo: String
Elenco separato da virgole degli account di destinazione della copia di backup tra account da conservare
maxRetentionDays (Opzionale)Type: int
Il periodo di conservazione massimo in giorni per Vault Lock di Backup
minRetentionDays (Opzionale)Type: int
Il periodo di conservazione minimo in giorni per Vault Lock di Backup
backupVaultLockVerifica (opzionale)Tipo: String
Valori accettati: "True" o "False". Immetti "True" per fare in modo che la regola verifichi se per la risorsa viene eseguito il backup in un vault bloccato
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- -eni security-group-attached-to
Verifica se i gruppi di sicurezza non predefiniti sono collegati alle interfacce di rete elastiche. La regola è NON\$1COMPLIANT se il gruppo di sicurezza non è associato a un'interfaccia di rete.
**Identificatore**: \$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI EC2
**Tipi di risorse:** AWS::EC2::SecurityGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- security-group-attached-to -eni-periodico
Verifica se i gruppi di sicurezza non predefiniti sono collegati alle interfacce di rete elastiche (). ENIs La regola è NON\$1COMPLIANT se il gruppo di sicurezza non è associato a un'ENI. I gruppi di sicurezza non di proprietà dell'account che ha effettuato la chiamata vengono valutati come NOT\$1APPLICABLE.
**Nota**
Questa regola riporta il tipo di risorsa `AWS::EC2::SecurityGroup`. Tuttavia, affinché la regola funzioni in modo efficace, è necessario abilitare la registrazione del tipo di risorsa `AWS::EC2::NetworkInterface`.
**Identificatore**: \$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI\$1PERIODIC EC2
**Tipi di risorse:** AWS::EC2::SecurityGroup
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- - spot-fleet-request-ct encryption-at-rest
Verifica se i parametri di avvio della richiesta Amazon EC2 Spot Fleet sono impostati come crittografati su True per i volumi EBS collegati. La regola è NON\$1COMPLIANT se la crittografia di un volume EBS è impostata su False. La regola non valuta le richieste di flotta spot utilizzando modelli di lancio.
**Identificatore:** EC2 \$1SPOT\$1FLEET\$1REQUEST\$1CT\$1ENCRYPTION\$1AT\$1REST
**Tipi di risorse:** AWS::EC2::SpotFleet
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2-stopped-instance
Verifica se sono presenti istanze Amazon Elastic Compute Cloud (Amazon EC2) interrotte per un numero di giorni maggiore rispetto al numero consentito. La regola è NON\$1COMPLIANT se lo stato di un'istanza Amazon EC2 è stato interrotto più a lungo del numero consentito di giorni o per un intervallo di tempo impossibile da determinare.
**Identificatore:** EC2 \$1STOPPED\$1INSTANCE
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
AllowedDays (Facoltativo)Type: intImpostazione predefinita: 30
Il numero di giorni in cui un'istanza Amazon EC2 può essere interrotta prima che la regola diventi NON\$1COMPLIANT. Il numero predefinito di giorni è 30.
Il numero di giorni selezionato deve essere inferiore al periodo di conservazione configurato, poiché questa regola si basa sui dati storici raccolti. Per ulteriori informazioni sulla conservazione dei dati storici, vedere [Eliminazione AWS Config dei dati](https://docs.aws.amazon.com/config/latest/developerguide/delete-config-data-with-retention-period.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- token-hop-limit-check
Verifica se il limite di hop del token specificato per i metadati di un'istanza Amazon Elastic Compute Cloud (EC2) è inferiore al limite desiderato. La regola è NON\$1COMPLIANT per un'istanza se il relativo limite di hop è superiore al limite previsto.
**Identificatore**: \$1TOKEN\$1HOP\$1LIMIT\$1CHECK EC2
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
tokenHopLimit (Opzionale)Type: int
Il limite di hop del token desiderato. I valori validi sono compresi tra 1 e 64 (inclusi). Se non viene specificato alcun valore per il parametro, il valore predefinito è 1.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- traffic-mirror-filter-description
Verifica se i filtri Traffic Mirror di Amazon EC2 hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste.
**Identificatore**: \$1TRAFFIC\$1MIRROR\$1FILTER\$1DESCRIPTION EC2
**Tipi di risorse:** AWS::EC2::TrafficMirrorFilter
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- traffic-mirror-filter-tagged
Verifica se i filtri Traffic Mirror di Amazon EC2 dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1TRAFFIC\$1MIRROR\$1FILTER\$1TAGGED EC2
**Tipi di risorse:** AWS::EC2::TrafficMirrorFilter
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- traffic-mirror-session-description
Verifica se le sessioni di Traffic Mirror di Amazon EC2 hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste.
**Identificatore**: \$1TRAFFIC\$1MIRROR\$1SESSION\$1DESCRIPTION EC2
**Tipi di risorse:** AWS::EC2::TrafficMirrorSession
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Europa (Milano), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv)), Regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- traffic-mirror-session-tagged
Verifica se le sessioni di Traffic Mirror di Amazon EC2 dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1TRAFFIC\$1MIRROR\$1SESSION\$1TAGGED EC2
**Tipi di risorse:** AWS::EC2::TrafficMirrorSession
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Europa (Milano), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv)), Regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- traffic-mirror-target-description
Verifica se gli obiettivi del Traffic Mirror di Amazon EC2 hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste.
**Identificatore** EC2: \$1TRAFFIC\$1MIRROR\$1TARGET\$1DESCRIPTION
**Tipi di risorse:** AWS::EC2::TrafficMirrorTarget
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali), (Stati Uniti occidentali), Messico (Centrale), Israele (Tel Aviv) AWS GovCloud , Asia Pacifico (Stati Uniti orientali) AWS GovCloud (Stati Uniti occidentali), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), regione della Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- traffic-mirror-target-tagged
Verifica se i target del Traffic Mirror di Amazon EC2 dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1TRAFFIC\$1MIRROR\$1TARGET\$1TAGGED EC2
**Tipi di risorse:** AWS::EC2::TrafficMirrorTarget
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali), (Stati Uniti occidentali), Messico (Centrale), Israele (Tel Aviv) AWS GovCloud , Asia Pacifico (Stati Uniti orientali) AWS GovCloud (Stati Uniti occidentali), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), regione della Cina (Ningxia)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- -attach-disabilitato transit-gateway-auto-vpc
Verifica se i gateway di transito Amazon Elastic Compute Cloud (Amazon EC2) hanno l'opzione '' abilitata. AutoAcceptSharedAttachments La regola è NON\$1COMPLIANT per un Transit Gateway se '' è impostato su AutoAcceptSharedAttachments 'abilita'.
** EC2Identificatore**: \$1TRANSIT\$1GATEWAY\$1AUTO\$1VPC\$1ATTACH\$1DISABLED
**Tipi di risorse:** AWS::EC2::TransitGateway
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- transit-gateway-multicast-domain -etichettato
Verifica se i domini multicast del gateway di transito Amazon EC2 dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1TRANSIT\$1GATEWAY\$1MULTICAST\$1DOMAIN\$1TAGGED EC2
**Tipi di risorse:** AWS::EC2::TransitGatewayMulticastDomain
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- volume-inuse-check
Verifica se i volumi EBS sono collegati alle istanze EC2. Facoltativamente, verifica se i volumi EBS sono contrassegnati per l'eliminazione quando un'istanza viene terminata.
La regola è CONFORME se un volume EBS è collegato a istanze EC2 in esecuzione o interrotte.
La regola è NON\$1COMPLIANT se un volume EBS non è collegato a nessuna istanza EC2 o è collegato a un'istanza EC2 terminata.
** EC2Identificatore**: \$1VOLUME\$1INUSE\$1CHECK
**Tipi di risorse:** AWS::EC2::Volume
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
deleteOnTermination (Facoltativo)Tipo: booleano
I volumi EBS sono contrassegnati per l'eliminazione quando un'istanza viene terminata. Valori possibili: True o False (gli altri valori di input sono contrassegnati come NON\$1COMPLIANT). Se impostata su `True`, la regola è NON\$1COMPLIANT se un volume EBS terminato non è contrassegnato per l'eliminazione.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- vpn-connection-logging-enabled
Verifica se le connessioni AWS Site-to-Site VPN hanno la CloudWatch registrazione Amazon abilitata per entrambi i tunnel. La regola è NON\$1COMPLIANT se una connessione Site-to-Site VPN non ha la CloudWatch registrazione abilitata per uno o entrambi i tunnel.
** EC2Identificatore**: \$1VPN\$1CONNECTION\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::EC2::VPNConnection
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- vpn-connection-tagged
Verifica se le connessioni VPN di Amazon EC2 dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1VPN\$1CONNECTION\$1TAGGED EC2
**Tipi di risorse:** AWS::EC2::VPNConnection
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecr-private-image-scanning-abilitato
Verifica se la scansione delle immagini è abilitata per un repository Amazon Elastic Container Registry (Amazon ECR) privato. La regola è NON\$1COMPLIANT se la frequenza di scansione del repository Amazon ECR privato non è impostata sulla scansione su invio o sulla scansione continua. Per ulteriori informazioni sull'attivazione della scansione delle immagini, consulta [Scansione delle immagini](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html) nella *Amazon ECR User Guide*.
**Identificatore:** ECR\$1PRIVATE\$1IMAGE\$1SCANNING\$1ENABLED
**Tipi di risorse:** AWS::ECR::Repository
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecr-private-lifecycle-policy-configurato
Verifica se per un repository Amazon Elastic Container Registry (ECR) privato è configurata almeno una policy del ciclo di vita. La regola è NON\$1COMPLIANT se non è configurata alcuna policy del ciclo di vita per il repository ECR privato.
**Identificatore:** ECR\$1PRIVATE\$1LIFECYCLE\$1POLICY\$1CONFIGURED
**Tipi di risorse:** AWS::ECR::Repository
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecr-private-tag-immutability-abilitato
Verifica se per un repository Amazon Elastic Container Registry (ECR) privato è abilitata l'immutabilità dei tag. Questa regola è NON\$1COMPLIANT se l'immutabilità dei tag non è abilitata per il repository ECR privato.
**Identificatore:** ECR\$1PRIVATE\$1TAG\$1IMMUTABILITY\$1ENABLED
**Tipi di risorse:** AWS::ECR::Repository
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecr-repository-cmk-encryption-abilitato
Verifica se il repository ECR è crittografato quando è inattivo utilizzando una chiave KMS gestita dal cliente. Questa regola è NON\$1COMPLIANT se il repository è crittografato utilizzando AES256 o la chiave KMS predefinita ('aws/ecr').
**Identificatore**: ECR\$1REPOSITORY\$1CMK\$1ENCRYPTION\$1ENABLED
**Tipi di risorse:** AWS::ECR::Repository
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
kmsKeyArns (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi KMS Amazon Resource Names ARNs () destinate a crittografare l'archivio ECR.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecr-repository-tagged
Verifica se i repository Amazon ECR dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: ECR\$1REPOSITORY\$1TAGGED
**Tipi di risorse:** AWS::ECR::Repository
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-awsvpc-networking-enabled
Verifica se la modalità di rete per le definizioni attive è impostata su 'awsvpc'. ECSTask Questa regola è NON\$1COMPLIANT se active Definitions non è impostata su 'awsvpc'. ECSTask
**Nota**
Questa regola valuta solo l'ultima revisione attiva di una definizione dell'attività Amazon ECS.
**AWSVPC\$1NETWORKINGIdentificatore**: ECS\$1 \$1ENABLED
**Tipi di risorse:** AWS::ECS::TaskDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-capacity-provider-tagged
Verifica se i provider di capacità di Amazon ECS dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: ECS\$1CAPACITY\$1PROVIDER\$1TAGGED
**Tipi di risorse:** AWS::ECS::CapacityProvider
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-capacity-provider-termination-controlla
Verifica se un provider Amazon ECS Capacity contenente gruppi di Auto Scaling ha abilitato la protezione gestita dalle terminazioni. Questa regola è NON\$1COMPLIANT se la protezione gestita dalle terminazioni è disabilitata su ECS Capacity Provider.
**Identificatore**: ECS\$1CAPACITY\$1PROVIDER\$1TERMINATION\$1CHECK
**Tipi di risorse:** AWS::ECS::CapacityProvider
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-containers-nonprivileged
Verifica se il parametro privilegiato nella definizione del contenitore di ECSTask Definitions è impostato su «true». La regola è NON\$1COMPLIANT se il parametro con privilegi è "true".
**Nota**
Questa regola valuta solo l'ultima revisione attiva di una definizione dell'attività Amazon ECS.
**Identificatore:** ECS\$1CONTAINERS\$1NONPRIVILEGED
**Tipi di risorse:** AWS::ECS::TaskDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-containers-readonly-access
Verifica se i container Amazon Elastic Container Service (Amazon ECS) hanno accesso in sola lettura ai relativi file system root. La regola è NON\$1COMPLIANT se il readonlyRootFilesystem parametro nella definizione del contenitore di Definitions è impostato su «false». ECSTask
**Nota**
Questa regola valuta solo l'ultima revisione attiva di una definizione dell'attività Amazon ECS.
**Identificatore:** ECS\$1CONTAINERS\$1READONLY\$1ACCESS
**Tipi di risorse:** AWS::ECS::TaskDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-container-insights-enabled
Verifica se le informazioni sui container sono abilitate per i cluster Amazon Elastic Container Service. La regola è NON\$1COMPLIANT se le informazioni sui container non sono abilitate.
**Identificatore:** ECS\$1CONTAINER\$1INSIGHTS\$1ENABLED
**Tipi di risorse:** AWS::ECS::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-fargate-latest-platform-versione
Verifica se i servizi Fargate ECS sono impostati sulla versione della piattaforma più recente. La regola è NON\$1COMPLIANT se per PlatformVersion il tipo di avvio Fargate non è impostato su LATEST o se nessuno dei due latestLinuxVersion viene fornito come parametro. `latestWindowsVersion`
**Identificatore:** ECS\$1FARGATE\$1LATEST\$1PLATFORM\$1VERSION
**Tipi di risorse:** AWS::ECS::Service
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
latestLinuxVersion (Facoltativo)Tipo: String
L'ultima versione di Linux supportata da PlatformVersion '' nel formato semantic versioning (SemVer). Il parametro può essere necessario se Fargate è stato distribuito e il parametro 'PlatformVersion' è stato specificato esplicitamente o CodeDeploy viene utilizzato come '' DeploymentController
latestWindowsVersion (Facoltativo)Tipo: String
La versione più recente di Windows PlatformVersion supportava '' nel formato semantic versioning (SemVer). Il parametro può essere necessario se Fargate è stato distribuito e il parametro 'PlatformVersion' è stato specificato esplicitamente o CodeDeploy viene utilizzato come '' DeploymentController
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-no-environment-secrets
Verifica se i segreti vengono trasmessi come variabili di ambiente del container. La regola è NON\$1COMPLIANT se 1 o più chiavi di variabile dell'ambiente corrispondono a una chiave elencata nel parametro "`secretKeys`" (escluse le variabili ambientali di altre posizioni come Amazon S3).
**Nota**
Questa regola valuta solo l'ultima revisione attiva di una definizione dell'attività Amazon ECS.
**Identificatore:** ECS\$1NO\$1ENVIRONMENT\$1SECRETS
**Tipi di risorse:** AWS::ECS::TaskDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia) AWS GovCloud , (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
secretKeysTipo: CSV
Elenco separato da virgole dei nomi delle chiavi da cercare nelle variabili di ambiente delle definizioni dei container all'interno delle definizioni delle attività. Gli spazi aggiuntivi verranno rimossi.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-service-propagate-tags-abilitato
Verifica se AWS ECS Service ha una proprietà PropagateTags con valore di SERVICE o TASK\$1DEFINITION. La regola è NON\$1COMPLIANT se la proprietà non esiste o è NONE.
**Identificatore**: ECS\$1SERVICE\$1PROPAGATE\$1TAGS\$1ENABLED
**Tipi di risorse:** AWS::ECS::Service
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-task-definition-efs-abilitato alla crittografia
Verifica se i volumi Amazon ECS Task Definitions with EFS hanno la crittografia in transito abilitata. La regola è NON\$1COMPLIANT se una definizione di attività ECS contiene un volume EFS senza crittografia di transito abilitata.
**Identificatore**: ECS\$1TASK\$1DEFINITION\$1EFS\$1ENCRYPTION\$1ENABLED
**Tipi di risorse:** AWS::ECS::TaskDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-task-definition-linux-user-non-root
Verifica se l'ultima revisione attiva di una definizione di attività Amazon ECS configura i contenitori Linux per l'esecuzione come utenti non root. La regola è NON\$1COMPLIANT se viene specificato l'utente root o la configurazione utente è assente per qualsiasi contenitore.
**Identificatore**: ECS\$1TASK\$1DEFINITION\$1LINUX\$1USER\$1NON\$1ROOT
**Tipi di risorse:** AWS::ECS::TaskDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-task-definition-log-configurazione
Verifica se logConfiguration è impostato sulle definizioni delle attività ECS attive. Questa regola è NON\$1COMPLIANT se una ECSTask definizione attiva non ha la risorsa LogConfiguration definita o il valore per LogConfiguration è nullo in almeno una definizione di contenitore.
**Nota**
Questa regola valuta solo l'ultima revisione attiva di una definizione dell'attività Amazon ECS.
**Identificatore:** ECS\$1TASK\$1DEFINITION\$1LOG\$1CONFIGURATION
**Tipi di risorse:** AWS::ECS::TaskDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-task-definition-memory-limite rigido
Verifica se per le definizioni delle attività Amazon Elastic Container Service (ECS) è impostato un limite di memoria per le relative definizioni dei container. La regola è NON\$1COMPLIANT per una definizione delle attività se il parametro "memory" è assente per una definizione del container.
**avvertimento**
A partire dal 3 aprile 2026, AWS Config ha interrotto il supporto per questa regola gestita. I risultati della valutazione non verranno più generati.
**Identificatore:** ECS\$1TASK\$1DEFINITION\$1MEMORY\$1HARD\$1LIMIT
**Tipi di risorse:** AWS::ECS::TaskDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-task-definition-network-mode-not-host
Verifica se l'ultima revisione attiva delle definizioni delle attività di Amazon ECS utilizza la modalità di rete host. La regola è NON\$1COMPLIANT se l'ultima revisione attiva della definizione del task ECS utilizza la modalità di rete host.
**Identificatore**: ECS\$1TASK\$1DEFINITION\$1NETWORK\$1MODE\$1NOT\$1HOST
**Tipi di risorse:** AWS::ECS::TaskDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-task-definition-nonroot-utente
Verifica se ECS TaskDefinitions specifica un utente per i contenitori di tipo di avvio Amazon Elastic Container Service (Amazon ECS) EC2 su cui eseguire. La regola è NON\$1COMPLIANT se il parametro "user" non è presente o se è impostato su "root".
**Nota**
Questa regola valuta solo l'ultima revisione attiva di una definizione dell'attività Amazon ECS.
**Identificatore:** ECS\$1TASK\$1DEFINITION\$1NONROOT\$1USER
**Tipi di risorse:** AWS::ECS::TaskDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-task-definition-pid-controllo della modalità
Verifica se ECSTask le definizioni sono configurate per condividere lo spazio dei nomi dei processi di un host con i relativi contenitori Amazon Elastic Container Service (Amazon ECS). La regola è NON\$1COMPLIANT se il parametro pidMode è impostato su "host".
**Nota**
Questa regola valuta solo l'ultima revisione attiva di una definizione dell'attività Amazon ECS.
**Identificatore:** ECS\$1TASK\$1DEFINITION\$1PID\$1MODE\$1CHECK
**Tipi di risorse:** AWS::ECS::TaskDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-task-definition-user-for-host-mode-check
Verifica se le definizioni delle attività di Amazon ECS con modalità di rete host dispongono di privilegi OR non root nella definizione del contenitore. La regola è NON\$1COMPLIANT se l'ultima revisione attiva della definizione di un'attività ha privileged=false (o è null) E user=root (o è null).
**Importante**
**È necessario soddisfare solo una condizione affinché la regola risulti conforme**
La regola è CONFORME in uno dei seguenti scenari:
Se la modalità di rete non è impostata su host,
Se l'ultima revisione attiva della definizione di un'attività ha privileged=true,
Se l'ultima revisione attiva di una definizione di attività ha un utente che non è il root.
Ciò significa che è necessario soddisfare solo una di queste condizioni affinché la regola risulti conforme. Per verificare in modo specifico se la definizione di un'attività ha privileged=true, consulta. [ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html) [Per verificare in modo specifico se una definizione di task ha un utente diverso da root, vedi -user. ecs-task-definition-nonroot](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html)
**Identificatore:** ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK
**Tipi di risorse:** AWS::ECS::TaskDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
SkipInactiveTaskDefinitions (Facoltativo)Tipo: booleano
Flag booleano per escludere dalla verifica le definizioni delle attività Amazon EC2 nello stato INACTIVE. Se impostata su "true", la regola non valuta le definizioni delle attività di Amazon EC2 nello stato INACTIVE. Se impostata su "false", la regola valuta la revisione più recente delle definizioni delle attività di Amazon EC2 nello stato INACTIVE.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ecs-task-definition-windows-user-non-admin
Verifica se l'ultima revisione attiva di una definizione di attività di Amazon ECS configura i contenitori Windows per l'esecuzione come utenti non amministratori. La regola è NON\$1COMPLIANT se viene specificato un utente amministratore predefinito o la configurazione utente è assente per qualsiasi contenitore.
**Identificatore**: ECS\$1TASK\$1DEFINITION\$1WINDOWS\$1USER\$1NON\$1ADMIN
**Tipi di risorse:** AWS::ECS::TaskDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# efs-access-point-enforce-root-directory
Verifica se i punti di accesso Amazon Elastic File System (Amazon EFS) sono configurati sull'imposizione di una directory root. La regola è NON\$1COMPLIANT se il valore di "Path" è impostato su "/" (directory root predefinita del file system).
**Identificatore:** EFS\$1ACCESS\$1POINT\$1ENFORCE\$1ROOT\$1DIRECTORY
**Tipi di risorse:** AWS::EFS::AccessPoint
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
approvedDirectories (opzionale)Tipo: CSV
Elenco separato da virgole dei percorsi delle sottodirectory approvati per l'imposizione della directory root del punto di accesso Amazon EFS.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# efs-access-point-enforce-identità utente
Verifica se i punti di accesso Amazon Elastic File System (Amazon EFS) sono configurati sull'imposizione di un'identità utente. La regola è NON\$1COMPLIANT se 'PosixUser' non è definito o se vengono forniti parametri e non c'è corrispondenza nel parametro corrispondente.
**Identificatore:** EFS\$1ACCESS\$1POINT\$1ENFORCE\$1USER\$1IDENTITY
**Tipi di risorse:** AWS::EFS::AccessPoint
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
approvedUids (opzionale)Tipo: CSV
Elenco separato da virgole degli ID utente POSIX approvati per l'imposizione utente del punto di accesso EFS.
approvedGids (opzionale)Tipo: CSV
Elenco separato da virgole di gruppi IDs POSIX approvati per l'imposizione degli utenti dei punti di accesso EFS.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# efs-automatic-backups-enabled
Verifica se un file system Amazon Elastic File System (Amazon EFS) ha i backup automatici abilitati. La regola è NON\$1COMPLIANT se `BackupPolicy.Status` è impostato su DISABLED.
**Identificatore**: EFS\$1AUTOMATIC\$1BACKUPS\$1ENABLED
**Tipi di risorse:** AWS::EFS::FileSystem
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# efs-encrypted-check
Verifica se Amazon Elastic File System (Amazon EFS) è configurato per crittografare i dati dei file utilizzando AWS Key Management Service (AWS KMS). La regola è NON\$1COMPLIANT se la chiave crittografata è impostata su false in `DescribeFileSystems` o se la chiave `KmsKeyId` in `DescribeFileSystems` non corrisponde al parametro `KmsKeyId`.
**Identificatore:** EFS\$1ENCRYPTED\$1CHECK
**Tipi di risorse:** AWS::EFS::FileSystem
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
KmsKeyId (Facoltativo)Tipo: String
Nome della risorsa Amazon (ARN) della chiave KMS utilizzata per crittografare il file system EFS.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# efs-filesystem-ct-encrypted
Verifica se Amazon Elastic File System (Amazon EFS) crittografa i dati con AWS Key Management Service (AWS KMS). La regola è NON\$1COMPLIANT se un file system non è crittografato. Facoltativamente, puoi verificare se un file system non è crittografato con le chiavi KMS specificate.
**Identificatore**: EFS\$1FILESYSTEM\$1CT\$1ENCRYPTED
**Tipi di risorse:** AWS::EFS::FileSystem
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
kmsKeyArns (Facoltativo)Tipo: String
(Facoltativo) Elenco separato da virgole di Amazon Resource Names (ARNs) per AWS le chiavi KMS. Se fornita, la regola verifica se le chiavi KMS specificate non crittografano un file system Amazon EFS.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# efs-file-system-tagged
Verifica se i file system Amazon Elastic File System dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: EFS\$1FILE\$1SYSTEM\$1TAGGED
**Tipi di risorse:** AWS::EFS::FileSystem
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# efs-in-backup-plan
Verifica se i file system Amazon Elastic File System (Amazon EFS) sono stati aggiunti nei piani di backup di AWS Backup. La regola è NON\$1COMPLIANT se i file system EFS non sono inclusi nei piani di backup.
**Identificatore:** EFS\$1IN\$1BACKUP\$1PLAN
**Tipi di risorse:** AWS::EFS::FileSystem
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# efs-last-backup-recovery-punto creato
Verifica se è stato creato un punto di ripristino per i file system Amazon Elastic File System (Amazon EFS). La regola è NON\$1COMPLIANT se il file system Amazon EFS non dispone di un punto di ripristino corrispondente creato entro il periodo di tempo specificato.
**Identificatore:** EFS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED
**Tipi di risorse:** AWS::EFS::FileSystem
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag dei file system Amazon EFS che la regola deve verificare, in formato JSON `{"tagkey" : "tagValue"}`.
resourceId (opzionale)Tipo: String
ID del file system EFS che la regola deve verificare.
recoveryPointAgeValore (opzionale)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non superiore a 744 per le ore e 31 per i giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# efs-meets-restore-time-bersaglio
Controlla se il tempo di ripristino dei volumi Amazon Elastic File System (Amazon EFS) soddisfa la durata specificata. La regola è NON\$1COMPLIANT se un file system LatestRestoreExecutionTimeMinutes Amazon EFS dura più di minuti. maxRestoreTime
**Identificatore:** EFS\$1MEETS\$1RESTORE\$1TIME\$1TARGET
**Tipi di risorse:** AWS::EFS::FileSystem
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
maxRestoreTimeType: int
Valore numerico per il runtime massimo di ripristino consentito.
resourceTags (opzionale)Tipo: String
Tag dei file system Amazon EFS che la regola deve verificare, in formato JSON.
resourceId (opzionale)Tipo: String
ID del file system EFS che la regola deve verificare.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# efs-mount-target-public-accessibile
Verifica se un Amazon Elastic File System (Amazon EFS) è associato a sottoreti che assegnano indirizzi IP pubblici all'avvio. La regola è NON\$1COMPLIANT se la destinazione di montaggio di Amazon EFS è associata a sottoreti che assegnano indirizzi IP pubblici all'avvio.
**Identificatore**: EFS\$1MOUNT\$1TARGET\$1PUBLIC\$1ACCESSIBLE
**Tipi di risorse:** AWS::EFS::FileSystem
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# efs-resources-in-logically-air-gapped-vault
Verifica se i file system Amazon Elastic File System (Amazon EFS) si trovano in un vault logicamente isolato. La regola è NON\$1COMPLIANT se un file system Amazon EFS non si trova in un vault logicamente collegato all'air gap entro il periodo di tempo specificato.
**Identificatore**: EFS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT
**Tipi di risorse:** AWS::EFS::FileSystem
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag dei file system Amazon EFS che la regola deve verificare, in formato JSON.
resourceId (opzionale)Tipo: String
ID del file system EFS che la regola deve verificare.
recoveryPointAgeValore (opzionale)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non più di 2184 ore, 91 giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# efs-resources-protected-by-piano di backup
Verifica se i file system Amazon Elastic File System (Amazon EFS) sono protetti da un piano di backup. La regola è NON\$1COMPLIANT se il file system EFS non è coperto da un piano di backup.
**Identificatore:** EFS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN
**Tipi di risorse:** AWS::EFS::FileSystem
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag dei file system EFS che la regola deve verificare, in formato JSON `{"tagkey" : "tagValue"}`.
resourceId (opzionale)Tipo: String
ID del file system EFS che la regola deve verificare.
crossRegionList (Facoltativo)Tipo: String
Elenco separato da virgole delle regioni di destinazione della copia di backup tra regioni da conservare
crossAccountList (Opzionale)Tipo: String
Elenco separato da virgole degli account di destinazione della copia di backup tra account da conservare
maxRetentionDays (Opzionale)Type: int
Il periodo di conservazione massimo in giorni per Vault Lock di Backup
minRetentionDays (Opzionale)Type: int
Il periodo di conservazione minimo in giorni per Vault Lock di Backup
backupVaultLockVerifica (opzionale)Tipo: String
Valori accettati: "True" o "False". Immetti "True" per fare in modo che la regola verifichi se per la risorsa viene eseguito il backup in un vault bloccato
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# eip-attached
Verifica se tutti gli indirizzi IP elastici assegnati a un AWS account sono collegati a istanze EC2 o interfacce di rete elastiche in uso. La regola è NON\$1COMPLIANT se '' AssociationId è nullo per l'indirizzo IP elastico.
**Nota**
Dopo una valutazione, potrebbe essere necessario attendere anche 6 ore prima che i risultati siano resi disponibili.
**Identificatore:** EIP\$1ATTACHED
**Tipi di risorse:** AWS::EC2::EIP
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, consulta [Evaluating Your Resources with AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Rules. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"InstanceId": "my-instance-Id"
}
...
```
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# eks-addon-tagged
Verifica se i componenti aggiuntivi di Amazon EKS dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: EKS\$1ADDON\$1TAGGED
**Tipi di risorse:** AWS::EKS::Addon
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# eks-cluster-logging-enabled
Verifica se un cluster Amazon Elastic Kubernetes Service (Amazon EKS) è configurato con la registrazione di log abilitata. La regola è NON\$1COMPLIANT se la registrazione di log per i cluster Amazon EKS non è abilitata per tutti i tipi di log.
**Identificatore:** EKS\$1CLUSTER\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::EKS::Cluster
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# eks-cluster-log-enabled
Verifica se un cluster Amazon Elastic Kubernetes Service (Amazon EKS) è configurato con la registrazione di log abilitata. La regola è NON\$1COMPLIANT se la registrazione di log non è abilitata per i cluster Amazon EKS o se la registrazione di log non è abilitata con il tipo di log indicato.
**Identificatore:** EKS\$1CLUSTER\$1LOG\$1ENABLED
**Tipi di risorse:** AWS::EKS::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
logTypes (opzionale)Tipo: CSV
Elenco separato da virgole dei tipi di log del piano di controllo EKS Cluster per la regola da controllare. Valori validi: «api», «audit», «authenticator», «ControllerManager», «scheduler
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# eks-cluster-oldest-supported-versione
Verifica se un cluster Amazon Elastic Kubernetes Service (EKS) esegue la versione meno recente supportata. La regola è NON\$1COMPLIANT se un cluster EKS esegue la versione meno recente supportata (uguale al parametro ''`oldestVersionSupported`").
**Identificatore:** EKS\$1CLUSTER\$1OLDEST\$1SUPPORTED\$1VERSION
**Tipi di risorse:** AWS::EKS::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
oldestVersionSupportedTipo: String
Valore della versione meno recente di Kubernetes supportata su AWS.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# eks-cluster-secrets-encrypted
Verifica se i cluster Amazon EKS sono configurati per avere segreti Kubernetes crittografati tramite KMS. AWS La regola è NON\$1COMPLIANT se un cluster EKS non dispone di una risorsa EncryptionConfig o se EncryptionConfig non nomina i segreti come risorsa.
**Identificatore**: EKS\$1CLUSTER\$1SECRETS\$1ENCRYPTED
**Tipi di risorse:** AWS::EKS::Cluster
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
kmsKeyArns (Facoltativo)Tipo: CSV
Elenco separato da virgole delle chiavi KMS Amazon Resource Names ARNs () approvate per l'utilizzo di EKS.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# eks-cluster-supported-version
Verifica se un cluster Amazon Elastic Kubernetes Service (EKS) esegue una versione di Kubernetes supportata. Questa regola è NON\$1COMPLIANT se un cluster EKS esegue una versione non supportata (inferiore al parametro ''`oldestVersionSupported`").
**Identificatore:** EKS\$1CLUSTER\$1SUPPORTED\$1VERSION
**Tipi di risorse:** AWS::EKS::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
oldestVersionSupportedTipo: String
Valore della versione meno recente di Kubernetes supportata su AWS.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# eks-endpoint-no-public-accesso
Verifica se l'endpoint Amazon Elastic Kubernetes Service (Amazon EKS) non è accessibile pubblicamente. La regola è NON\$1COMPLIANT se l'endpoint è pubblicamente accessibile.
**Identificatore:** EKS\$1ENDPOINT\$1NO\$1PUBLIC\$1ACCESS
**Tipi di risorse:** AWS::EKS::Cluster
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# eks-fargate-profile-tagged
Verifica se i profili fargate di Amazon EKS dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: EKS\$1FARGATE\$1PROFILE\$1TAGGED
**Tipi di risorse:** AWS::EKS::FargateProfile
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# eks-secrets-encrypted
Verifica se i cluster Amazon Elastic Kubernetes Service sono configurati per avere segreti Kubernetes crittografati utilizzando chiavi (KMS). AWS Key Management Service
+ Questa regola è COMPLIANT se un cluster EKS ha un parametro encryptionConfig con segreti uguali a una delle risorse.
+ Questa regola è COMPLIANT anche se la chiave utilizzata per crittografare i segreti EKS corrisponde al parametro.
+ Questa regola è NON\$1COMPLIANT se un cluster EKS non ha un parametro encryptionConfig o se le risorse encryptionConfig non includono segreti.
+ Questa regola è NON\$1COMPLIANT anche se la chiave utilizzata per crittografare i segreti EKS non corrisponde al parametro.
**Identificatore:** EKS\$1SECRETS\$1ENCRYPTED
**Tipi di risorse:** AWS::EKS::Cluster
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne la regione Asia Pacifico (Nuova Zelanda)
**Parametri:**
kmsKeyArns (Facoltativo)Tipo: CSV
Elenco separato da virgole dei nomi della risorsa Amazon (ARN) della chiave KMS che devono essere usati per i segreti crittografati in un cluster EKS.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticache-automatic-backup-check-abilitato
Verifica se ElastiCache i cluster Amazon (Valkey o Redis OSS) hanno attivato il backup automatico. La regola è NON\$1COMPLIANT se il backup automatico non è abilitato o il valore SnapshotRetentionLimit per un cluster è inferiore a quello specificato. `snapshotRetentionPeriod`
**Identificatore**: ELASTICACHE\$1AUTOMATIC\$1BACKUP\$1CHECK\$1ENABLED
**Tipi di risorse:** AWS::ElastiCache::CacheCluster
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
snapshotRetentionPeriod (Facoltativo)Type: int
Periodo minimo di conservazione delle istantanee in giorni per Valkey o Redis OSS. I valori validi sono compresi tra 1 e 35. Il valore predefinito è 1.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticache-auto-minor-version-aggiornamento-controllo
Verifica se nei ElastiCache cluster Amazon sono abilitati gli aggiornamenti automatici delle versioni secondarie. La regola è NON\$1COMPLIANT per un ElastiCache cluster se utilizza il motore Redis o Valkey e '' non è impostato su 'true'. AutoMinorVersionUpgrade
**Identificatore:** ELASTICACHE\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK
**Tipi di risorse:** AWS::ElastiCache::CacheCluster
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Regione Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticache-rbac-auth-enabled
Verifica se i gruppi di ElastiCache replica Amazon hanno l'autenticazione RBAC abilitata. La regola è NON\$1COMPLIANT se la versione Redis è 6 o successiva e 'UserGroupIds' è mancante, è vuota o non corrisponde a una voce fornita dal parametro ''. `allowedUserGroupIDs`
**Identificatore:** ELASTICACHE\$1RBAC\$1AUTH\$1ENABLED
**Tipi di risorse:** AWS::ElastiCache::ReplicationGroup
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
allowedUserGroupIDs (Opzionale)Tipo: CSV
Un elenco separato da virgole di gruppi di utenti approvati per l' IDs accesso ai gruppi di ElastiCache replica.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticache-redis-cluster-automatic-controllo di backup
Verifica se i cluster Amazon ElastiCache Redis hanno attivato il backup automatico. La regola è NON\$1COMPLIANT se il cluster SnapshotRetentionLimit for Redis è inferiore al parametro. SnapshotRetentionPeriod Ad esempio: se il parametro è 15, la regola non è conforme se è compresa tra 0 e 15. snapshotRetentionPeriod
**Identificatore:** ELASTICACHE\$1REDIS\$1CLUSTER\$1AUTOMATIC\$1BACKUP\$1CHECK
**Tipi di risorse:,** AWS::ElastiCache::CacheCluster AWS::ElastiCache::ReplicationGroup
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne la regione Asia Pacifico (Taipei)
**Parametri:**
snapshotRetentionPeriod (Facoltativo)Type: intImpostazione predefinita: 15
Periodo di conservazione dello snapshot minimo in giorni per il cluster Redis. L'impostazione predefinita è 15 giorni.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticache-repl-grp-auto-abilitato al failover
Verifica se i gruppi di replica Amazon ElastiCache Redis hanno il failover automatico abilitato. La regola è NON\$1COMPLIANT per un gruppo di ElastiCache replica se '' non è impostato su 'abilitato'. AutomaticFailover
**Identificatore:** ELASTICACHE\$1REPL\$1GRP\$1AUTO\$1FAILOVER\$1ENABLED
**Tipi di risorse:** AWS::ElastiCache::ReplicationGroup
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Regione Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticache-repl-grp-encrypted-a riposo
Verifica se i gruppi di ElastiCache replica Amazon sono encryption-at-rest abilitati. La regola è NON\$1COMPLIANT per un gruppo di ElastiCache replica se 'AtRestEncryptionEnabled' è disabilitato o se l'ARN della chiave KMS non corrisponde al parametro Arns approvato. KMSKey
**Identificatore:** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1AT\$1REST
**Tipi di risorse:** AWS::ElastiCache::ReplicationGroup
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Regione Canada occidentale (Calgary)
**Parametri:**
ID KMSKey approvati (facoltativi)Tipo: CSV
Elenco separato da virgole di chiavi KMS approvate per IDs l'uso. ElastiCache
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticache-repl-grp-encryptedin transito
Verifica se i gruppi di ElastiCache replica Amazon sono encryption-in-transit abilitati. La regola è NON\$1COMPLIANT per un gruppo di ElastiCache replica se '' è impostato su 'false'. TransitEncryptionEnabled
**Identificatore:** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1IN\$1TRANSIT
**Tipi di risorse:** AWS::ElastiCache::ReplicationGroup
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Regione Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticache-repl-grp-redis-abilitato all'autenticazione
Verifica se i gruppi di ElastiCache replica Amazon hanno Redis AUTH abilitato. La regola è NON\$1COMPLIANT per un gruppo di ElastiCache replica se la versione Redis dei relativi nodi è inferiore a 6 (la versione 6\$1 utilizza ACLs Redis) e '' è mancante o è vuoto/nullo. AuthToken
**Identificatore:** ELASTICACHE\$1REPL\$1GRP\$1REDIS\$1AUTH\$1ENABLED
**Tipi di risorse:** AWS::ElastiCache::ReplicationGroup
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticache-subnet-group-check
Verifica se ElastiCache i cluster Amazon sono configurati con un gruppo di sottoreti personalizzato. La regola è NON\$1COMPLIANT per un ElastiCache cluster se utilizza un gruppo di sottoreti predefinito.
**Identificatore:** ELASTICACHE\$1SUBNET\$1GROUP\$1CHECK
**Tipi di risorse:** AWS::ElastiCache::CacheCluster
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticache-supported-engine-version
Verifica se ElastiCache i cluster eseguono una versione superiore o uguale alla versione del motore consigliata. La regola è NON\$1COMPLIANT se il 'EngineVersion' di un ElastiCache cluster è inferiore alla versione consigliata specificata per il relativo motore.
**Identificatore:** ELASTICACHE\$1SUPPORTED\$1ENGINE\$1VERSION
**Tipi di risorse:** AWS::ElastiCache::CacheCluster
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
latestMemcachedVersionTipo: String
La versione più recente del motore consigliata per Memcached. I valori validi sono in formato semantic versioning (SemVer) con numero a 3 componenti per le versioni principali, secondarie e patch (ad esempio, 1.6.6, non 1.6).
latestRedisVersionTipo: String
La versione più recente del motore consigliata per Redis. I valori validi sono in formato semantic versioning (SemVer) con numero a 3 componenti per le versioni principali, secondarie e patch (ad esempio, 7.0.5, non 7.0).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticbeanstalk-application-description
Verifica se le AWS applicazioni Elastic Beanstalk hanno una descrizione. La regola è NON\$1COMPLIANT se configuration.description non esiste o è una stringa vuota.
**Identificatore**: ELASTICBEANSTALK\$1APPLICATION\$1DESCRIPTION
**Tipi di risorse:** AWS::ElasticBeanstalk::Application
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticbeanstalk-application-version-description
Verifica se le versioni dell'applicazione AWS Elastic Beanstalk hanno una descrizione. La regola è NON\$1COMPLIANT se configuration.description non esiste o è una stringa vuota.
**Identificatore**: ELASTICBEANSTALK\$1APPLICATION\$1VERSION\$1DESCRIPTION
**Tipi di risorse:** AWS::ElasticBeanstalk::ApplicationVersion
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticbeanstalk-environment-description
Verifica se gli AWS ambienti Elastic Beanstalk hanno una descrizione. La regola è NON\$1COMPLIANT se configuration.description non esiste o è una stringa vuota.
**Identificatore**: ELASTICBEANSTALK\$1ENVIRONMENT\$1DESCRIPTION
**Tipi di risorse:** AWS::ElasticBeanstalk::Environment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticsearch-encrypted-at-rest
Verifica se i domini Amazon OpenSearch Service (precedentemente chiamati Elasticsearch) hanno la configurazione Encryption at Rest abilitata. La regola è NON\$1COMPLIANT se il campo non è abilitato. EncryptionAtRestOptions
**Identificatore:** ELASTICSEARCH\$1ENCRYPTED\$1AT\$1REST
**Tipi di risorse:** AWS::Elasticsearch::Domain
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticsearch-in-vpc-only
Verifica se i domini Amazon OpenSearch Service (precedentemente chiamati Elasticsearch) si trovano in Amazon Virtual Private Cloud (Amazon VPC). La regola è NON\$1COMPLIANT se un endpoint del dominio Service è pubblico. OpenSearch
**Identificatore:** ELASTICSEARCH\$1IN\$1VPC\$1ONLY
**Tipi di risorse:** AWS::Elasticsearch::Domain
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticsearch-logs-to-cloudwatch
Verifica se i domini OpenSearch Service (precedentemente chiamati Elasticsearch) sono configurati per inviare log a Logs. CloudWatch La regola è CONFORME se un log è abilitato per un dominio di servizio. OpenSearch La regola è NON\$1COMPLIANT se la registrazione di log non è configurata.
**Identificatore:** ELASTICSEARCH\$1LOGS\$1TO\$1CLOUDWATCH
**Tipi di risorse:** AWS::Elasticsearch::Domain
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
logTypes (opzionale)Tipo: CSV
Elenco separato da virgole dei log abilitati. I valori validi sono 'search', 'index', 'error'
## Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, consulta [Evaluating Your Resources with AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Rules. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"LogPublishingOptions": "{Key : Value, ...}"*
}
...
```
\$1Un oggetto con una o più delle seguenti chiavi: `SEARCH_SLOW_LOGS`, `ES_APPLICATION_LOGS`, `INDEX_SLOW_LOGS`, `AUDIT_LOGS`, a seconda dei tipi di log che desideri pubblicare. Ogni chiave deve avere un valore `LogPublishingOption` valido.
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elasticsearch-node-to-node-controllo della crittografia
Verifica che i nodi OpenSearch di Amazon Service siano crittografati end-to-end. La regola è NON\$1COMPLIANT se la node-to-node crittografia è disabilitata nel dominio.
**Identificatore:** ELASTICSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK
**Tipi di risorse:** AWS::Elasticsearch::Domain
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, consulta [Evaluating Your Resources with AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Rules. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"NodeToNodeEncryptionOptions": BOOLEAN
}
...
```
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elastic-beanstalk-logs-to- orologio cloud
Verifica se gli ambienti AWS Elastic Beanstalk sono configurati per inviare log ad Amazon Logs. CloudWatch La regola è NON\$1COMPLIANT se il valore di `` è falso. StreamLogs
**Identificatore:** ELASTIC\$1BEANSTALK\$1LOGS\$1TO\$1CLOUDWATCH
**Tipi di risorse:** AWS::ElasticBeanstalk::Environment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
RetentionInDays (Opzionale)Tipo: String
Verifica il numero di giorni in cui conservare i log eventi prima della scadenza. I valori validi sono 1, 3, 5, 7, 14, 30, 60, 90, 120, 150, 180, 365, 400, 545, 731, 1827 e 3653. La regola è NON\$1COMPLIANT se il valore di `logs. RetentionInDays`non corrisponde a questo parametro.
DeleteOnTerminate (Facoltativo)Tipo: String
Verifica se i log sono configurati per essere eliminati alla cessazione dell'ambiente. I valori validi sono "true" o "false". La regola è NON\$1COMPLIANT se il valore di `logs. DeleteOnTerminate`non corrisponde a questo parametro.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elastic-beanstalk-managed-updates-abilitato
Verifica se gli aggiornamenti gestiti della piattaforma in un ambiente sono abilitati. AWS Elastic Beanstalk La regola è CONFORME se il valore di `ManagedActionsEnabled` è impostato su true. La regola è NON\$1COMPLIANT se il valore di `ManagedActionsEnabled` è impostato su false o se viene fornito un parametro il cui valore non corrisponde alle configurazioni esistenti.
**Identificatore:** ELASTIC\$1BEANSTALK\$1MANAGED\$1UPDATES\$1ENABLED
**Tipi di risorse:** AWS::ElasticBeanstalk::Environment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Messico (Centrale), Israele (Tel Aviv) e Asia Pacifico (Taipei)
**Parametri:**
UpdateLevel (Facoltativo)Tipo: String
Indica se i livelli di aggiornamento sono impostati sugli aggiornamenti delle versioni secondarie o sugli aggiornamenti della versione di patch.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elbv2- acm-certificate-required
Verifica se Application Load Balancer e Network Load Balancer dispongono di listener configurati per utilizzare i certificati di (ACM). AWS Certificate Manager Questa regola è NON\$1COMPLIANT se almeno 1 sistema di bilanciamento del carico ha almeno 1 ascoltatore configurato senza un certificato ACM o configurato con un certificato diverso da un certificato ACM.
** ELBV2Identificatore**: \$1ACM\$1CERTIFICATE\$1REQUIRED
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::LoadBalancer
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Regione Europa (Zurigo)
**Parametri:**
AcmCertificatesAllowed (Opzionale)Tipo: CSV
Elenco separato da virgole di certificati Amazon Resource Names (). ARNs
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elbv2- listener-encryption-in-transit
Verifica se i listener per i load balancer sono configurati con la terminazione HTTPS o TLS. La regola è NON\$1COMPLIANT se i listener non sono configurati con la terminazione HTTPS o TLS.
** ELBV2Identificatore**: \$1LISTENER\$1ENCRYPTION\$1IN\$1TRANSIT
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::Listener
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna) Spagna), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elbv2-multiple-az
Verifica se un Elastic Load Balancer V2 (applicazione, rete o gateway Load Balancer) è mappato su più zone di disponibilità (). AZs La regola è NON\$1COMPLIANT se un Elastic Load Balancer V2 è mappato su meno di 2. AZs Per ulteriori informazioni, consulta [Zone di disponibilità per l'Application Load Balancer](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html).
** ELBV2Identificatore**: \$1MULTIPLE\$1AZ
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia) AWS GovCloud , (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
minAvailabilityZones (Facoltativo)Type: int
Numero minimo previsto AZs (tra 2 e 10 inclusi).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elbv2- -controlla predefined-security-policy-ssl
Verifica se i listener per Application Load Balancers () o Network Load Balancers () utilizzano determinate politiche di sicurezza. ALBs NLBs La regola è NON\$1COMPLIANT se un listener HTTPS per un ALB o un listener TLS per un NLB non utilizza le politiche di sicurezza specificate.
** ELBV2Identificatore**: \$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::Listener
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna) Spagna), Regione Europa (Zurigo)
**Parametri:**
Politiche SSLTipo: CSV
Elenco separato da virgole delle politiche di sicurezza SSL per la regola da verificare. Ad esempio, "Policy- -1-2-2021-06". ELBSecurity TLS13
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elbv2- targetgroup-healthcheck-protocol-encrypted
Controlla i gruppi target per i sistemi di bilanciamento del carico, gli healthcheck utilizzano un protocollo di trasporto crittografato. La regola è NON\$1COMPLIANT in caso di configurazione. healthCheckProtocol non è HTTPS. I tipi di target Lambda non sono applicabili.
**Identificatore**: \$1TARGETGROUP\$1HEALTHCHECK\$1PROTOCOL\$1ENCRYPTED ELBV2
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::TargetGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elbv2- targetgroup-protocol-encrypted
Verifica che i gruppi target per gli applicativi e i sistemi di bilanciamento del carico di rete utilizzino un protocollo di trasporto crittografato. La regola è NON\$1COMPLIANT se configuration.protocol non è HTTPS, TLS o QUIC. I tipi di target Lambda e ALB non sono applicabili.
**Identificatore**: \$1TARGETGROUP\$1PROTOCOL\$1ENCRYPTED ELBV2
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::TargetGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elb-acm-certificate-required
Verifica se i Classic Load Balancer utilizzano i certificati SSL forniti da. AWS Certificate Manager Per usare questa regola, devi utilizzare un listener SSL o HTTPS con il Classic Load Balancer. Questa regola è applicabile solo ai Classic Load Balancer. Questa regola non verifica Application Load Balancer e Network Load Balancer.
**Identificatore:** ELB\$1ACM\$1CERTIFICATE\$1REQUIRED
**Tipi di risorse:** AWS::ElasticLoadBalancing::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Africa (Città del Capo), Asia Pacifico (Osaka), Europa (Milano), Israele (Tel Aviv), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elb-cross-zone-load-abilitato al bilanciamento
Controlla se il bilanciamento del carico tra zone è abilitato per i Classic Load Balancer. La regola è NON\$1COMPLIANT se per i Classic Load Balancer non è abilitato il bilanciamento del carico tra zone.
**Identificatore:** ELB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED
**Tipi di risorse:** AWS::ElasticLoadBalancing::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elb-custom-security-policy-controllo ssl
Verifica se gli ascoltatori SSL del Classic Load Balancer usano una policy personalizzata. La regola è applicabile solo se sono presenti ascoltatori SSL per il Classic Load Balancer.
**Identificatore:** ELB\$1CUSTOM\$1SECURITY\$1POLICY\$1SSL\$1CHECK
**Tipi di risorse:** AWS::ElasticLoadBalancing::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
sslProtocolsAndCifreTipo: String
Elenco separato da virgole dei tipi di crittografia e protocolli.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elb-deletion-protection-enabled
Verifica se un Elastic Load Balancer ha la protezione da cancellazione abilitata. La regola è NON\$1COMPLIANT se deletion\$1protection.enabled è false.
**Identificatore:** ELB\$1DELETION\$1PROTECTION\$1ENABLED
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elb-internal-scheme-check
Verifica se uno schema Classic Load Balancer è interno. La regola è NON\$1COMPLIANT se configuration.scheme non è impostato su internal.
**Identificatore**: ELB\$1INTERNAL\$1SCHEME\$1CHECK
**Tipi di risorse:** AWS::ElasticLoadBalancing::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elb-logging-enabled
Verifica se la registrazione di log è abilitata per l'Application Load Balancer e il Classic Load Balancer. La regola è NON\$1COMPLIANT se `access_logs.s3.enabled` è false o non `access_logs.S3.bucket` è uguale alla BucketName s3 che hai fornito.
**Nota**
La regola non si applica ai Network Load Balancer o ai Gateway Load Balancer.
**Identifier (Identificatore):** ELB\$1LOGGING\$1ENABLED
** AWS::ElasticLoadBalancing::LoadBalancerTipi di risorse:,** AWS::ElasticLoadBalancingV2::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
s3 BucketNames (opzionale)Tipo: CSV
Elenco separato da virgole dei nomi dei bucket Amazon S3 per la consegna dei file di log da parte di Amazon ELB.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elb-predefined-security-policy-controllo ssl
Verifica se gli ascoltatori SSL del Classic Load Balancer utilizzano una policy predefinita. La regola è NON\$1COMPLIANT se la policy del HTTPS/SSL listener Classic Load Balancer non è uguale al valore del parametro ''. `predefinedPolicyName`
**Identificatore:** ELB\$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK
**Tipi di risorse:** AWS::ElasticLoadBalancing::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
predefinedPolicyNameTipo: String
Nome della policy predefinita.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# etichettato elb
Verifica se i Classic Load Balancer hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: ELB\$1TAGGED
**Tipi di risorse:** AWS::ElasticLoadBalancing::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# elb-tls-https-listeners-solo
Verifica se il Classic Load Balancer è configurato con ascoltatori SSL o HTTPS. La regola è NON\$1COMPLIANT se un ascoltatore non è configurato con SSL o HTTPS.
+ Se per Classic Load Balancer non è configurato un listener, la regola viene restituita. `NOT_APPLICABLE`
+ La regola è COMPLIANT se gli ascoltatori del Classic Load Balancer sono configurati con SSL o HTTPS.
+ La regola è NON\$1COMPLIANT se un ascoltatore non è configurato con SSL o HTTPS.
**Identificatore:** ELB\$1TLS\$1HTTPS\$1LISTENERS\$1ONLY
**Tipi di risorse:** AWS::ElasticLoadBalancing::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# emr-block-public-access
Verifica se le impostazioni di blocco dell'accesso pubblico sono abilitate per un account con Amazon EMR. La regola è NON\$1COMPLIANT se è falsa o, se BlockPublicSecurityGroupRules è vera, sono elencate in porte diverse dalla porta 22. PermittedPublicSecurityGroupRuleRanges
**Identificatore:** EMR\$1BLOCK\$1PUBLIC\$1ACCESS
**Tipi di risorse:** AWS::::Account
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# emr-kerberos-enabled
Verifica se Kerberos è abilitato per i cluster Amazon EMR. La regola è NON\$1COMPLIANT se una configurazione di sicurezza non è collegata al cluster o la configurazione di protezione non soddisfa i parametri della regola specificati.
**Identificatore:** EMR\$1KERBEROS\$1ENABLED
**Tipi di risorse:** AWS::EMR::Cluster
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
TicketLifetimeInHours (Facoltativo)Type: int
Periodo per il quale è valido il ticket Kerberos emesso dal KDC del cluster.
Realm (opzionale)Tipo: String
Specifica il nome di dominio Kerberos dell'altro dominio della relazione di fiducia.
Domain (opzionale)Tipo: String
Il nome di dominio dell'altro dominio della relazione di fiducia.
AdminServer (Opzionale)Tipo: String
Specifica il nome di dominio completo del server di amministrazione nell'altro dominio della relazione di fiducia.
KdcServer (Opzionale)Tipo: String
Il nome di dominio completo del server KDC nell'altro dominio della relazione di fiducia.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# emr-master-no-public-IP
Verifica se i nodi master dei cluster Amazon EMR sono pubblici. IPs La regola è NON\$1COMPLIANT se il nodo master ha un IP pubblico.
**Nota**
Questa regola controlla i cluster in stato RUNNING o WAITING. Questa regola richiede di abilitare la registrazione di logo per il tipo di risorsa `AWS::EC2::Instance` per avere una valutazione accurata.
**Identificatore:** EMR\$1MASTER\$1NO\$1PUBLIC\$1IP
**Tipi di risorse:**, AWS::EMR::Cluster AWS::EC2::Instance
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# emr-security-configuration-encryption-riposo
Verifica se una configurazione di sicurezza di Amazon EMR ha la crittografia a riposo abilitata. La regola è NON\$1COMPLIANT in caso di configurazione. SecurityConfiguration. EncryptionConfiguration. EnableAtRestEncryption è falso.
**Identificatore: EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1REST**
**Tipi di risorse:** AWS::EMR::SecurityConfiguration
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# emr-security-configuration-encryption-transito
Verifica se una configurazione di sicurezza di Amazon EMR ha la crittografia in transito abilitata. La regola è NON\$1COMPLIANT in caso di configurazione. SecurityConfiguration. EncryptionConfiguration. EnableInTransitEncryption è falso.
**Identificatore:** EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1TRANSIT
**Tipi di risorse:** AWS::EMR::SecurityConfiguration
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# encrypted-volumes
Verifica se i volumi Amazon EBS collegati sono crittografati e se sono (facoltativamente) crittografati con una chiave KMS specificata. La regola è NON\$1COMPLIANT se i volumi EBS collegati non sono crittografati o se sono crittografati con una chiave KMS non inclusa nei parametri forniti.
**Identificatore:** ENCRYPTED\$1VOLUMES
**Tipi di risorse:** AWS::EC2::Volume
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
kmsId (opzionale)Tipo: String
ID o ARN della chiave KMS usata per crittografare il volume.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# eventschemas-discoverer-tagged
Controlla se le risorse AWS EventSchemas dello scopritore hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non considera i tag che iniziano con `aws: `.
**Identificatore**: EVENTSCHEMAS\$1DISCOVERER\$1TAGGED
**Tipi di risorse:** AWS::EventSchemas::Discoverer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Regione della Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con `aws: `non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# eventschemas-registry-tagged
Verifica se le risorse di Amazon EventBridge Schema Registry hanno tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: EVENTSCHEMAS\$1REGISTRY\$1TAGGED
**Tipi di risorse:** AWS::EventSchemas::Registry
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Regione della Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# event-data-store-cmk-abilitato alla crittografia
Verifica se i data store di eventi AWS Cloud Trail hanno abilitato le chiavi AWS KMS gestite dal cliente. La regola è NON\$1COMPLIANT se un Event Data Store ha disabilitato le chiavi KMS gestite dal cliente. Facoltativamente, puoi specificare un elenco di chiavi KMS per la regola da controllare.
**Identificatore**: EVENT\$1DATA\$1STORE\$1CMK\$1ENCRYPTION\$1ENABLED
**Tipi di risorse:** AWS::CloudTrail::EventDataStore
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
kmsKeyArns (Facoltativo)Tipo: CSV
Elenco separato da virgole di Amazon Resource Names (ARNs) di chiavi AWS KMS per la regola da verificare. Se fornita, la regola è NON\$1COMPLIANT se un data store di eventi AWS Cloud Trail non è crittografato con una di queste chiavi KMS.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# evidently-launch-description
Verifica se Amazon CloudWatch Evidently Launches ha una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste o è una stringa vuota.
**Identificatore**: EVIDENTLY\$1LAUNCH\$1DESCRIPTION
**Tipi di risorse:** AWS::Evidently::Launch
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# evidently-launch-tagged
Verifica se Amazon CloudWatch Evidently Launches ha dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: EVIDENTLY\$1LAUNCH\$1TAGGED
**Tipi di risorse:** AWS::Evidently::Launch
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# evidently-project-description
Verifica se i progetti Amazon CloudWatch Evidently hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste o è una stringa vuota.
**Identificatore**: EVIDENTLY\$1PROJECT\$1DESCRIPTION
**Tipi di risorse:** AWS::Evidently::Project
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# evidently-project-tagged
Verifica se i progetti Amazon CloudWatch Evidently hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: EVIDENTLY\$1PROJECT\$1TAGGED
**Tipi di risorse:** AWS::Evidently::Project
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# evidently-segment-description
Verifica se i segmenti di Amazon CloudWatch Evidently hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste o è una stringa vuota.
**Identificatore**: EVIDENTLY\$1SEGMENT\$1DESCRIPTION
**Tipi di risorse:** AWS::Evidently::Segment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# evidently-segment-tagged
Verifica se i segmenti di Amazon CloudWatch Evidently hanno tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: EVIDENTLY\$1SEGMENT\$1TAGGED
**Tipi di risorse:** AWS::Evidently::Segment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# fis-experiment-template-log-configurazione-esiste
Verifica se i modelli di esperimento AWS FIS hanno configurato la registrazione degli esperimenti. La regola è NON\$1COMPLIANT in caso di configurazione. LogConfiguration non esiste.
**Identificatore:** FIS\$1EXPERIMENT\$1TEMPLATE\$1LOG\$1CONFIGURATION\$1EXISTS
**Tipi di risorse:** AWS::FIS::ExperimentTemplate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# fis-experiment-template-tagged
Verifica se i modelli di esperimento AWS FIS hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: FIS\$1EXPERIMENT\$1TEMPLATE\$1TAGGED
**Tipi di risorse:** AWS::FIS::ExperimentTemplate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# fms-shield-resource-policy-controlla
**Nota**
Questa regola è attualmente in fase di obsolescenza. Non è consigliabile utilizzarli direttamente.
Verifica se le risorse che AWS Shield Advanced può proteggere sono protette da Shield Advanced. La regola è NON\$1COMPLIANT se una risorsa specificata non è protetta.
**Identificatore:** FMS\$1SHIELD\$1RESOURCE\$1POLICY\$1CHECK
**Tipi di risorse:** AWS::CloudFront::Distribution,,,, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::WAFRegional::WebACL AWS::EC2::EIP AWS::ElasticLoadBalancing::LoadBalancer AWS::ShieldRegional::Protection AWS::Shield::Protection
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
web ACLIdTipo: String
Un identificatore univoco per un ACL Web.
resourceTypesTipo: String
I tipi di risorse specificati per la regola da controllare.
resourceTags (opzionale)Tipo: String
I tag delle risorse specificati per la regola da controllare. Ad esempio, \$1«tagKey1": [" tagValue1"], «tagKey2": [" tagValue2", «tagValue3"]\$1.
excludeResourceTags (Facoltativo)Tipo: booleano
Se vero, la regola esclude le risorse specificate in ResourceTags. Se false, la regola include tutte le risorse specificate in ResourceTags.
fmsManagedToken (Facoltativo)Tipo: String
Un token generato da AWS Firewall Manager durante la creazione della regola nel tuo account. AWS Config ignora questo parametro quando si crea questa regola.
fmsRemediationEnabled (Facoltativo)Tipo: booleano
Se impostato su true, AWS Firewall Manager aggiornerà le risorse NON\$1COMPLIANT in base alla policy FMS. AWS Config ignora questo parametro quando si crea questa regola.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# fms-webacl-resource-policy-controlla
**Nota**
Questa regola è attualmente in fase di obsolescenza. Non è consigliabile utilizzarli direttamente.
Verifica se l'ACL Web è associato a un Application Load Balancer, a una fase API Gateway o a distribuzioni Amazon CloudFront . Quando AWS Firewall Manager crea questa regola, il proprietario della policy FMS la specifica `WebACLId` nella policy FMS e può facoltativamente abilitare la correzione.
**Identificatore:** FMS\$1WEBACL\$1RESOURCE\$1POLICY\$1CHECK
Tipi di **risorse**:,,, AWS::CloudFront::Distribution AWS::ApiGateway::Stage AWS::ElasticLoadBalancingV2::LoadBalancer AWS::WAFRegional::WebACL
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
web ACLIdTipo: String
Il Web ACLId del Web ACL.
resourceTags (opzionale)Tipo: String
I tag ( ApiGatewayStage e ApplicationLoadBalancer le CloudFront distribuzioni) delle risorse a cui deve essere associata la regola. (ad esempio, \$1«tagKey1": [" tagValue1"], «tagKey2": [" tagValue2", «tagValue3"]\$1)
excludeResourceTags (Facoltativo)Tipo: booleano
Se true, esclude le risorse che corrispondono a resourceTags.
fmsManagedToken (Opzionale)Tipo: String
Un token generato da AWS Firewall Manager durante la creazione della regola nell'account del cliente. AWS Config ignora questo parametro quando il cliente crea questa regola.
fmsRemediationEnabled (Facoltativo)Tipo: booleano
Se impostato su true, AWS Firewall Manager aggiornerà le risorse non conformi in base alla policy FMS. AWS Config ignora questo parametro quando il cliente crea questa regola.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# fms-webacl-rulegroup-association-dai un'occhiata
**Nota**
Questa regola è attualmente in fase di obsolescenza. Non è consigliabile utilizzarli direttamente.
Verifica se i gruppi di regole sono associati all'ACL Web con la priorità corretta. La corretta priorità viene decisa dalla classificazione dei gruppi di regole nel parametro ruleGroups. Quando AWS Firewall Manager crea questa regola, assegna la massima priorità 0 seguita da 1, 2 e così via. Il proprietario della policy FMS specifica la classificazione di `ruleGroups` nella policy FMS e può facoltativamente abilitare il processo di correzione.
**Identificatore:** FMS\$1WEBACL\$1RULEGROUP\$1ASSOCIATION\$1CHECK
**Tipi di risorse:** AWS::WAF::WebACL, AWS::WAFRegional::WebACL
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
ruleGroupsTipo: String
Elenco di coppie separate da virgole. RuleGroupIds WafOverrideAction (ad esempio, ruleGroupId -1:NONE, 2:COUNT) ruleGroupId
fmsManagedToken (Facoltativo)Tipo: String
Un token generato da AWS Firewall Manager durante la creazione della regola nell'account del cliente. AWS Config ignora questo parametro quando il cliente crea questa regola.
fmsRemediationEnabled (Facoltativo)Tipo: booleano
Se impostato su true, AWS Firewall Manager aggiornerà le risorse non conformi in base alla policy FMS. AWS Config ignora questo parametro quando il cliente crea questa regola.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# frauddetector-entity-type-tagged
Verifica se i tipi di entità Amazon Fraud Detector dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: FRAUDDETECTOR\$1ENTITY\$1TYPE\$1TAGGED
**Tipi di risorse:** AWS::FraudDetector::EntityType
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Stati Uniti orientali (Ohio), Europa (Irlanda), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# frauddetector-label-tagged
Verifica se le etichette di Amazon Fraud Detector hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: FRAUDDETECTOR\$1LABEL\$1TAGGED
**Tipi di risorse:** AWS::FraudDetector::Label
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Stati Uniti orientali (Ohio), Europa (Irlanda), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# frauddetector-outcome-tagged
Verifica se i risultati di Amazon Fraud Detector hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: FRAUDDETECTOR\$1OUTCOME\$1TAGGED
**Tipi di risorse:** AWS::FraudDetector::Outcome
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Stati Uniti orientali (Ohio), Europa (Irlanda), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# frauddetector-variable-tagged
Verifica se le variabili di Amazon Fraud Detector hanno tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: FRAUDDETECTOR\$1VARIABLE\$1TAGGED
**Tipi di risorse:** AWS::FraudDetector::Variable
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Stati Uniti orientali (Ohio), Europa (Irlanda), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# fsx-last-backup-recovery-punto creato
Verifica se è stato creato un punto di ripristino per Amazon FSx File Systems. La regola è NON\$1COMPLIANT se l'Amazon FSx File System non dispone di un punto di ripristino corrispondente creato entro il periodo di tempo specificato.
**Identificatore:** FSX\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED
**Tipi di risorse:** AWS::FSx::FileSystem
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag di Amazon FSx File System per la verifica della regola, in formato `{"tagkey" : "tagValue"}` JSON.
resourceId (opzionale)Tipo: String
ID di Amazon FSx File System per la regola da verificare.
recoveryPointAgeValore (opzionale)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non superiore a 744 per le ore e 31 per i giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# fsx-lustre-copy-tagsai backup
Verifica se i file system Amazon FSx for Lustre sono configurati per copiare i tag nei backup. La regola è NON\$1COMPLIANT se i file system Lustre non sono configurati per copiare i tag nei backup.
**Identificatore:** FSX\$1LUSTRE\$1COPY\$1TAGS\$1TO\$1BACKUPS
**Tipi di risorse:** AWS::FSx::FileSystem
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# fsx-meets-restore-time-bersaglio
Verifica se il tempo di ripristino di Amazon FSx File Systems soddisfa la durata specificata. La regola è NON\$1COMPLIANT se LatestRestoreExecutionTimeMinutes un Amazon FSx File System dura più di minuti. maxRestoreTime
**Identificatore:** FSX\$1MEETS\$1RESTORE\$1TIME\$1TARGET
**Tipi di risorse:** AWS::FSx::FileSystem
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
maxRestoreTimeType: int
Valore numerico per il runtime massimo di ripristino consentito.
resourceTags (opzionale)Tipo: String
Tag di Amazon FSx File System per la verifica della regola, in formato JSON.
resourceId (opzionale)Tipo: String
ID di Amazon FSx File System per la regola da verificare.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# fsx-ontap-deployment-type-dai un'occhiata
Verifica se i file system Amazon FSx for NetApp ONTAP sono configurati con determinati tipi di distribuzione. La regola è NON\$1COMPLIANT se i file system Amazon FSx for NetApp ONTAP non sono configurati con i tipi di distribuzione specificati.
**Identificatore**: FSX\$1ONTAP\$1DEPLOYMENT\$1TYPE\$1CHECK
**Tipi di risorse:** AWS::FSx::FileSystem
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Tipi di distribuzioneTipo: CSV
Elenco separato da virgole dei tipi di distribuzione consentiti per la verifica della regola.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# fsx-openzfs-copy-tags-abilitato
Verifica se i file system Amazon FSx for OpenZFS sono configurati per copiare i tag su backup e volumi. La regola è NON\$1COMPLIANT se FSx per OpenZFS i file system non sono configurati per copiare i tag su backup e volumi.
**Identificatore:** FSX\$1OPENZFS\$1COPY\$1TAGS\$1ENABLED
**Tipi di risorse:** AWS::FSx::FileSystem
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# fsx-openzfs-deployment-type-controlla
Verifica se i file system Amazon FSx for OpenZFS sono configurati con determinati tipi di distribuzione. La regola è NON\$1COMPLIANT se FSx per OpenZFS i file system non sono configurati con i tipi di distribuzione specificati.
**Identificatore**: FSX\$1OPENZFS\$1DEPLOYMENT\$1TYPE\$1CHECK
**Tipi di risorse:** AWS::FSx::FileSystem
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Tipi di distribuzioneTipo: CSV
Elenco separato da virgole dei tipi di distribuzione consentiti per la verifica della regola.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# fsx-resources-protected-by-piano di backup
Verifica se Amazon FSx File System sono protetti da un piano di backup. La regola è NON\$1COMPLIANT se l'Amazon FSx File System non è coperto da un piano di backup.
**Identificatore:** FSX\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN
**Tipi di risorse:** AWS::FSx::FileSystem
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag di Amazon FSx File System per la verifica della regola, in formato `{"tagkey" : "tagValue"}` JSON.
resourceId (opzionale)Tipo: String
ID dell'Amazon FSx File System per la regola da verificare.
crossRegionList (Facoltativo)Tipo: String
Elenco separato da virgole delle regioni di destinazione della copia di backup tra regioni da conservare
crossAccountList (Opzionale)Tipo: String
Elenco separato da virgole degli account di destinazione della copia di backup tra account da conservare
maxRetentionDays (Opzionale)Type: int
Il periodo di conservazione massimo in giorni per Vault Lock di Backup
minRetentionDays (Opzionale)Type: int
Il periodo di conservazione minimo in giorni per Vault Lock di Backup
backupVaultLockVerifica (opzionale)Tipo: String
Valori accettati: "True" o "False". Immetti "True" per fare in modo che la regola verifichi se per la risorsa viene eseguito il backup in un vault bloccato
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# fsx-windows-audit-log-configurato
Verifica se i file system Amazon FSx for Windows File Server hanno abilitato il controllo dell'accesso ai file. La regola è NON\$1COMPLIANT se i file system FSx per Windows File Server non hanno abilitato il controllo dell'accesso ai file.
**Identificatore:** FSX\$1WINDOWS\$1AUDIT\$1LOG\$1CONFIGURED
**Tipi di risorse:** AWS::FSx::FileSystem
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# fsx-windows-deployment-type-controlla
Verifica se i file system Amazon FSx for WINDOWS sono configurati con determinati tipi di distribuzione. La regola è NON\$1COMPLIANT se i file system FSx per WINDOWS non sono configurati con i tipi di distribuzione specificati.
**Identificatore**: FSX\$1WINDOWS\$1DEPLOYMENT\$1TYPE\$1CHECK
**Tipi di risorse:** AWS::FSx::FileSystem
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Tipi di distribuzioneTipo: CSV
Elenco separato da virgole dei tipi di distribuzione consentiti per la verifica della regola.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# glb-listener-tagged
Verifica se i listener Gateway Load Balancer hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: GLB\$1LISTENER\$1TAGGED
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::Listener
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# etichettato glb
Verifica se i Gateway Load Balancer hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: GLB\$1TAGGED
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# global-endpoint-event-replication-abilitato
Verifica se la replica degli eventi è abilitata per gli endpoint EventBridge globali di Amazon. La regola è NON\$1COMPLIANT se la replica degli eventi non è abilitata.
**Identificatore:** GLOBAL\$1ENDPOINT\$1EVENT\$1REPLICATION\$1ENABLED
**Tipi di risorse:** AWS::Events::Endpoint
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Osaka), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Regione Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# glue-job-logging-enabled
Verifica se un lavoro AWS Glue ha la registrazione abilitata. La regola è NON\$1COMPLIANT se un lavoro AWS Glue non ha i log Amazon abilitati. CloudWatch
**Identificatore**: GLUE\$1JOB\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::Glue::Job
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# glue-ml-transform-encrypted-a riposo
Verifica se un AWS Glue ML Transform ha la crittografia a riposo abilitata. La regola è NON\$1COMPLIANT se `` è impostata su MLUser DataEncryptionMode `DISABLED`.
**Identificatore**: GLUE\$1ML\$1TRANSFORM\$1ENCRYPTED\$1AT\$1REST
**Tipi di risorse:** AWS::Glue::MLTransform
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# glue-ml-transform-tagged
Verifica se le trasformazioni di machine learning di AWS Glue hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: GLUE\$1ML\$1TRANSFORM\$1TAGGED
**Tipi di risorse:** AWS::Glue::MLTransform
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# glue-spark-job-supported-versione
Verifica se un job AWS Glue Spark è in esecuzione sulla versione AWS Glue minima supportata specificata. La regola è NON\$1COMPLIANT se il job AWS Glue Spark non è in esecuzione sulla versione AWS Glue minima supportata specificata.
**Identificatore**: GLUE\$1SPARK\$1JOB\$1SUPPORTED\$1VERSION
**Tipi di risorse:** AWS::Glue::Job
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
minimumSupportedGlueVersioneTipo: String
È necessario specificare il valore della stringa della versione minima di AWS Glue supportata affinché la regola venga verificata.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# groundstation-config-tagged
Verifica se le risorse di AWS GroundStation configurazione hanno tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: GROUNDSTATION\$1CONFIG\$1TAGGED
**Tipi di risorse:** AWS::GroundStation::Config
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Stati Uniti orientali (Ohio), Africa (Città del Capo), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# groundstation-dataflowendpointgroup-tagged
Verifica se le risorse del gruppo di endpoint AWS GroundStation dataflow hanno tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non controlla i tag che iniziano con 'aws: '.
**Identificatore**: GROUNDSTATION\$1DATAFLOWENDPOINTGROUP\$1TAGGED
**Tipi di risorse:** AWS::GroundStation::DataflowEndpointGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Stati Uniti orientali (Ohio), Africa (Città del Capo), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# groundstation-missionprofile-tagged
Controlla se le risorse del profilo di AWS GroundStation missione hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: GROUNDSTATION\$1MISSIONPROFILE\$1TAGGED
**Tipi di risorse:** AWS::GroundStation::MissionProfile
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Stati Uniti orientali (Ohio), Africa (Città del Capo), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# servizio di guardia-ec2- protection-runtime-enabled
Verifica se ECS Runtime Monitoring con gestione automatizzata degli agenti è abilitato per Amazon GuardDuty Detector. La regola è NON\$1COMPLIANT se la funzionalità non è abilitata per il tuo account o per almeno un account membro della tua organizzazione.
**Identificatore: GUARDDUTY\$1 \$1PROTECTION\$1RUNTIME\$1ENABLED** EC2
**Tipi di risorse:** AWS::GuardDuty::Detector
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# guardduty-ecs-protection-runtime-abilitato
Verifica se ECS Runtime Monitoring con gestione automatizzata degli agenti è abilitato per Amazon GuardDuty detector. La regola è NON\$1COMPLIANT se la funzionalità non è abilitata per il tuo account o per almeno un account membro della tua organizzazione.
**Identificatore**: GUARDDUTY\$1ECS\$1PROTECTION\$1RUNTIME\$1ENABLED
**Tipi di risorse:** AWS::GuardDuty::Detector
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# guardduty-eks-protection-audit-abilitato
Verifica se Audit Log Monitoring for Amazon Elastic Kubernetes Service (Amazon EKS) è abilitato per un rilevatore GuardDuty Amazon nel tuo account. La regola è NON\$1COMPLIANT se la funzionalità EKS Audit Log Monitoring non è abilitata per il tuo account.
**Identificatore**: GUARDDUTY\$1EKS\$1PROTECTION\$1AUDIT\$1ENABLED
**Tipi di risorse:** AWS::GuardDuty::Detector
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# guardduty-eks-protection-runtime-abilitato
Verifica se Amazon EKS Runtime Monitoring con gestione automatizzata degli agenti è abilitato per il GuardDuty rilevatore nel tuo account. La regola è NON\$1COMPLIANT se EKS Runtime Monitoring con gestione automatizzata degli agenti non GuardDuty è abilitato per il tuo account.
**Identificatore**: GUARDDUTY\$1EKS\$1PROTECTION\$1RUNTIME\$1ENABLED
**Tipi di risorse:** AWS::GuardDuty::Detector
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# guardduty-enabled-centralized
Verifica se Amazon GuardDuty è abilitato nel tuo AWS account e AWS nella tua regione. Se fornisci un AWS account per la centralizzazione, la regola valuta i GuardDuty risultati nell'account centralizzato. La regola è CONFORME quando è abilitata. GuardDuty
**Identificatore:** GUARDDUTY\$1ENABLED\$1CENTRALIZED
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
CentralMonitoringAccount (Facoltativo)Tipo: String
Elenco separato da virgole di AWS account (12 cifre) in cui è possibile GuardDuty centralizzare i risultati di Amazon.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# guardduty-lambda-protection-enabled
Verifica se Lambda Protection è abilitata per un GuardDuty rilevatore Amazon nel tuo account. La regola è NON\$1COMPLIANT se la funzionalità Lambda Protection in GuardDuty Amazon non è abilitata per il tuo account.
**Identificatore**: GUARDDUTY\$1LAMBDA\$1PROTECTION\$1ENABLED
**Tipi di risorse:** AWS::GuardDuty::Detector
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# guardduty-malware-protection-enabled
Verifica se la protezione da malware è abilitata per un GuardDuty rilevatore Amazon nel tuo account. La regola è NON\$1COMPLIANT se la funzionalità Malware Protection in Amazon non GuardDuty è abilitata per il tuo account.
**Identificatore**: GUARDDUTY\$1MALWARE\$1PROTECTION\$1ENABLED
**Tipi di risorse:** AWS::GuardDuty::Detector
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# guardduty-non-archived-findings
Verifica se Amazon GuardDuty ha risultati non archiviati. La regola è NON\$1COMPLIANT se ha un parametro/non archiviato. GuardDuty low/medium/high severity findings older than the specified number in the daysLowSev/daysMediumSev `daysHighSev`
**Identificatore:** GUARDDUTY\$1NON\$1ARCHIVED\$1FINDINGS
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
daysLowSev (Facoltativo)Type: intImpostazione predefinita: 30
Il numero di giorni in cui i risultati di Amazon a GuardDuty bassa gravità possono rimanere non archiviati. L'impostazione di default è 30 giorni.
daysMediumSev (Facoltativo)Type: intImpostazione predefinita: 7
Il numero di giorni in cui i risultati di GuardDuty media gravità di Amazon possono rimanere non archiviati. L’impostazione di default è 7 giorni.
daysHighSev (Facoltativo)Type: intImpostazione predefinita: 1
Il numero di giorni in cui i risultati GuardDuty ad alta gravità di Amazon possono rimanere non archiviati. L'impostazione predefinita è 1 giorno.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# guardduty-rds-protection-enabled
Verifica se la protezione Amazon Relational Database Service (Amazon RDS) è abilitata per un rilevatore GuardDuty Amazon nel tuo account. La regola è NON\$1COMPLIANT se la funzionalità di protezione Amazon RDS in Amazon non GuardDuty è abilitata per il tuo account.
**Identificatore**: GUARDDUTY\$1RDS\$1PROTECTION\$1ENABLED
**Tipi di risorse:** AWS::GuardDuty::Detector
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# guardduty-runtime-monitoring-enabled
Verifica se il Runtime Monitoring è abilitato per Amazon GuardDuty Detector nel tuo account o nella tua organizzazione. La regola è NON\$1COMPLIANT se il Runtime Monitoring in non GuardDuty è abilitato per il tuo account o per almeno un account membro della tua organizzazione.
**Identificatore**: GUARDDUTY\$1RUNTIME\$1MONITORING\$1ENABLED
**Tipi di risorse:** AWS::GuardDuty::Detector
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# abilitato alla protezione guardduty-s3
Verifica se S3 Protection è abilitato per un Amazon GuardDuty Detector nel tuo account. La regola è NON\$1COMPLIANT se la funzionalità S3 Protection in Amazon non GuardDuty è abilitata per il tuo account.
**Identificatore**: GUARDDUTY\$1S3\$1PROTECTION\$1ENABLED
**Tipi di risorse:** AWS::GuardDuty::Detector
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# healthlake-fhirdatastore-tagged
Verifica se Amazon HealthLake FHIRDatastores ha dei tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non considera i tag che iniziano con `aws: `.
**Identificatore**: HEALTHLAKE\$1FHIRDATASTORE\$1TAGGED
**Tipi di risorse:** AWS::HealthLake::FHIRDatastore
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Asia Pacifico (Mumbai), Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-customer-policy-blocked-kms-azioni
Verifica se le policy gestite di AWS Identity and Access Management (IAM) create non consentono azioni KMS bloccate su AWS tutte le risorse chiave KMS. La regola è NON\$1COMPLIANT se qualsiasi azione bloccata è consentita su tutte le chiavi AWS KMS dalla policy IAM gestita.
**Nota**
Per essere considerata non pubblica, una policy IAM deve concedere l'accesso solo a valori fissi. [Ciò significa valori che non contengono caratteri jolly o il seguente elemento di policy IAM: Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)
**Identificatore:** IAM\$1CUSTOMER\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS
**Tipi di risorse:** AWS::IAM::Policy
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
blockedActionsPatternsTipo: CSV
Elenco separato da virgole di modelli di azione KMS bloccati da verificare per la regola. La regola è NON\$1COMPLIANT se le policy gestite dai clienti di IAM consentono l'accesso tramite wildcard a tutte le risorse per le azioni specificate.
excludePermissionBoundaryPolitica (opzionale)Tipo: booleano
Flag booleano per escludere la valutazione delle policy IAM utilizzate come limiti delle autorizzazioni. Se impostato su "true", la regola non include i limiti delle autorizzazioni nella valutazione. Invece, tutte le policy IAM incluse nell'ambito vengono valutate quando il valore è impostato su "false". Il valore predefinito è "false".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-external-access-analyzer-abilitato
Verifica se un IAM Access Analyzer per l'accesso esterno è attivato nel tuo account per regione. La regola è NON\$1COMPLIANT se non ci sono analizzatori per l'accesso esterno nella regione o se l'attributo 'status' non è impostato su 'ACTIVE'.
**Identificatore**: IAM\$1EXTERNAL\$1ACCESS\$1ANALYZER\$1ENABLED
**Tipi di risorse:** AWS::::Account
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-group-has-users-controlla
Verifica se i gruppi IAM contengono almeno un utente IAM.
**Identificatore:** IAM\$1GROUP\$1HAS\$1USERS\$1CHECK
**Tipi di risorse:** AWS::IAM::Group
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-inline-policy-blocked-kms-azioni
Verifica se le politiche in linea allegate agli utenti, ai ruoli e ai gruppi IAM non consentono azioni bloccate su tutte le chiavi KMS. AWS La regola è NON\$1COMPLIANT se è consentita un'azione bloccata su tutte le chiavi AWS KMS in una politica in linea.
**Identificatore:** IAM\$1INLINE\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS
** AWS::IAM::GroupTipi AWS::IAM::Role di risorse:,,** AWS::IAM::User
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
blockedActionsPatternsTipo: CSV
Elenco separato da virgole dei modelli di azione KMS bloccati, ad esempio, kms: \$1, kms: Decrypt, kms: ReEncrypt \$1.
excludeRoleByManagementAccount (Facoltativo)Tipo: booleano
Esclude un ruolo se è possibile assumerlo solo dall'account di gestione dell'organizzazione.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-no-inline-policy-controlla
Verifica se la funzionalità delle policy inline non è in uso. La regola è NON\$1COMPLIANT se un utente AWS Identity and Access Management (IAM), un ruolo IAM o un gruppo IAM ha una policy in linea.
**Identificatore:** IAM\$1NO\$1INLINE\$1POLICY\$1CHECK
**Tipi di risorse:,,** AWS::IAM::Group AWS::IAM::Role AWS::IAM::User
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-oidc-provider-client-id-list-check
Verifica se i provider AWS IAM OIDC sono configurati con un client approvato. IDs La regola è NON\$1COMPLIANT in caso di configurazione. ClientIdList contiene elementi IDs non specificati nel parametro della regola richiesto.
**Identificatore:** IAM\$1OIDC\$1PROVIDER\$1CLIENT\$1ID\$1LIST\$1CHECK
**Tipi di risorse:** AWS::IAM::OIDCProvider
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
allowedClientIdsTipo: CSV
Elenco di client separati da virgole IDs per la verifica della regola. La regola è NON\$1COMPLIANT in caso di configurazione. ClientIdList contiene valori non specificati in questo parametro.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-oidc-provider-tagged
Verifica se i provider AWS IAM OIDC dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IAM\$1OIDC\$1PROVIDER\$1TAGGED
**Tipi di risorse:** AWS::IAM::OIDCProvider
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-password-policy
Verifica se la politica sulla password dell'account per gli utenti di AWS Identity and Access Management (IAM) soddisfa i requisiti specificati indicati nei parametri. La regola è NON\$1COMPLIANT se la policy sulle password dell'account non soddisfa i requisiti specificati.
**Importante**
I valori `true` e `false` per i parametri della regola fanno distinzione tra maiuscole e minuscole. Se `true` non viene fornito in lettere minuscole, verrà trattato come `false.`
**Nota**
**Risultato della valutazione per la politica di password IAM predefinita**
Questa regola è contrassegnata come NON\$1COMPLIANT quando viene utilizzata la politica di password IAM predefinita.
**Regole gestite e tipi di risorse IAM globali**
I tipi di risorse IAM globali inseriti prima di febbraio 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) possono essere registrati solo AWS nelle regioni AWS Config in cui AWS Config erano disponibili prima di febbraio 2022. Questi tipi di risorse non possono essere registrati nelle regioni supportate AWS Config dopo febbraio 2022. Per un elenco di tali regioni, consulta [AWS Risorse di registrazione \$1 Risorse globali](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
Se registri un tipo di risorsa IAM globale in almeno una regione, le regole periodiche che segnalano la conformità sul tipo di risorsa IAM globale eseguiranno valutazioni in tutte le regioni in cui viene aggiunta la regola periodica, anche se non hai abilitato la registrazione del tipo di risorsa IAM globale nella regione in cui è stata aggiunta la regola periodica.
Per evitare valutazioni non necessarie, dovresti distribuire regole periodiche che segnalino la conformità su un tipo di risorsa IAM globale solo in una delle regioni supportate. Per un elenco delle regole gestite supportate in quali regioni, consulta [Elenco delle regole AWS Config gestite per disponibilità regionale](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).
**Identificatore:** IAM\$1PASSWORD\$1POLICY
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate
**Parametri:**
RequireUppercaseCharacters (Facoltativo)Tipo: booleanoImpostazione predefinita: true
La password deve contenere almeno un carattere maiuscolo.
RequireLowercaseCharacters (Opzionale)Tipo: booleanoImpostazione predefinita: true
La password deve contenere almeno un carattere minuscolo.
RequireSymbols (Opzionale)Tipo: booleanoImpostazione predefinita: true
La password deve contenere almeno un simbolo.
RequireNumbers (Opzionale)Tipo: booleanoImpostazione predefinita: true
La password deve contenere almeno un numero.
MinimumPasswordLength (Opzionale)Type: intImpostazione predefinita: 14
Lunghezza minima della password.
PasswordReusePrevention (Opzionale)Type: intImpostazione predefinita: 24
Numero di password prima di permettere il riutilizzo.
MaxPasswordAge (Opzionale)Type: intImpostazione predefinita: 90
Numero di giorni prima della scadenza della password.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-policy-blacklisted-check
Verifica in ogni risorsa AWS Identity and Access Management (IAM) se una policy Amazon Resource Name (ARN) nel parametro di input è associata alla risorsa IAM. La regola è NON\$1COMPLIANT se l'ARN della policy è collegato alla risorsa IAM.
**Identificatore:** IAM\$1POLICY\$1BLACKLISTED\$1CHECK
**Tipi di risorse:** AWS::IAM::User,, AWS::IAM::Group AWS::IAM::Role
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
policyArnsTipo: CSVPredefinito: arn:aws:iam: :aws:policy/ AdministratorAccess
Elenco separato da virgole degli ARN della policy IAM che non devono essere collegati a nessuna entità IAM.
exceptionList (opzionale)Tipo: CSV
Elenco separato da virgole di tipi di risorse ed elenco di coppie di nomi di risorse. Ad esempio, users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3].
Per l'elenco delle eccezioni, specificare il nome della risorsa e non l'ARN completo. Non valido:`arn:aws:iam::444455556666:role/Admin`. Valido:`Admin`.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-policy-description
Verifica se esiste il campo di descrizione della politica di AWS Identity and Access Management (IAM). La regola è NON\$1COMPLIANT se il campo della descrizione non esiste o è una stringa vuota.
**Identificatore**: IAM\$1POLICY\$1DESCRIPTION
**Tipi di risorse:** AWS::IAM::Policy
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-policy-in-use
Verifica se l'ARN della policy IAM è collegato a un utente IAM, a un gruppo con uno o più utenti IAM o a un ruolo IAM con una o più entità attendibili.
**Nota**
**Regole gestite e tipi di risorse IAM globali**
I tipi di risorse IAM globali inseriti prima di febbraio 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) possono essere registrati solo AWS nelle regioni AWS Config in cui AWS Config erano disponibili prima di febbraio 2022. Questi tipi di risorse non possono essere registrati nelle regioni supportate AWS Config dopo febbraio 2022. Per un elenco di tali regioni, consulta [AWS Risorse di registrazione \$1 Risorse globali](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
Se registri un tipo di risorsa IAM globale in almeno una regione, le regole periodiche che segnalano la conformità sul tipo di risorsa IAM globale eseguiranno valutazioni in tutte le regioni in cui viene aggiunta la regola periodica, anche se non hai abilitato la registrazione del tipo di risorsa IAM globale nella regione in cui è stata aggiunta la regola periodica.
Per evitare valutazioni non necessarie, dovresti distribuire regole periodiche che segnalino la conformità su un tipo di risorsa IAM globale solo in una delle regioni supportate. Per un elenco delle regole gestite supportate in quali regioni, consulta [Elenco delle regole AWS Config gestite per disponibilità regionale](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).
**Identificatore:** IAM\$1POLICY\$1IN\$1USE
**Tipi di risorse:** AWS::::Account
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
policyARNTipo: String
Un ARN della policy IAM da verificare.
policyUsageType (Facoltativo)Tipo: String
Specifica se desideri che la policy sia collegata a un utente, a un gruppo o a un ruolo IAM. I valori validi sono IAM\$1USER, IAM\$1GROUP, IAM\$1ROLE o ANY. Il valore predefinito è ANY.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-policy-no-statements-with-admin-access
Verifica se le policy di AWS Identity and Access Management (IAM) create dispongono di istruzioni Allow che concedono le autorizzazioni a tutte le azioni su tutte le risorse. La regola è NON\$1COMPLIANT se l'istruzione della policy IAM gestita dal cliente include "Effect": "Allow" con "Action": "\$1" invece di "Resource": "\$1".
**Nota**
Questa regola valuta solo le policy gestite dal cliente. Questa regola NON valuta le politiche in linea o le politiche AWS gestite. Per ulteriori informazioni sulla differenza, consulta [le policy gestite e le politiche in linea](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) nella *IAM User Guide*.
La seguente policy è NON\$1COMPLIANT:
```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
```
La seguente policy è COMPLIANT:
```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "service:*",
"Resource": "*"
}
```
**Identifier (Identificatore):** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1ADMIN\$1ACCESS
**Tipi di risorse:** AWS::IAM::Policy
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
excludePermissionBoundaryPolitica (opzionale)Tipo: booleano
Flag booleano per escludere la valutazione delle policy IAM utilizzate come limiti delle autorizzazioni. Se impostato su "true", la regola non include i limiti delle autorizzazioni nella valutazione. Invece, tutte le policy IAM incluse nell'ambito vengono valutate quando il valore è impostato su "false". Il valore predefinito è "false".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-policy-no-statements-with-full-access
Verifica se le policy di AWS Identity and Access Management (IAM) create concedono autorizzazioni a tutte le azioni sulle AWS singole risorse. La regola è NON\$1COMPLIANT se una policy IAM gestita dal cliente consente l'accesso completo ad almeno 1 servizio. AWS
**Contesto**: seguendo il principio del privilegio minimo, si consiglia di limitare le azioni consentite nelle politiche IAM quando si concedono le autorizzazioni ai servizi. AWS Questo approccio aiuta a garantire che si concedano solo le autorizzazioni necessarie specificando le azioni esatte richieste, evitando l'uso di caratteri jolly illimitati per un servizio, ad esempio. `ec2:*`
In alcuni casi, potresti voler consentire più azioni con un prefisso simile, ad esempio e. [DescribeFlowLogs[DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html)](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html) In questi casi, è possibile aggiungere un carattere jolly con suffisso al prefisso comune (ad esempio,). `ec2:Describe*` [Il raggruppamento delle azioni correlate può aiutare a evitare di raggiungere i limiti di dimensione delle policy IAM.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html)
Questa regola restituirà COMPLIANT se utilizzi azioni prefisse con un carattere jolly suffisso (ad esempio,). `ec2:Describe*` Questa regola restituirà NON\$1COMPLIANT solo se si utilizzano caratteri jolly senza restrizioni (ad esempio,). `ec2:*`
**Nota**
Questa regola valuta solo le policy gestite dal cliente. Questa regola NON valuta le politiche in linea o le politiche gestite. AWS Per ulteriori informazioni sulla differenza, consulta [le policy gestite e le politiche in linea](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) nella *IAM User Guide*.
**Identificatore:** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1FULL\$1ACCESS
**Tipi di risorse:** AWS::IAM::Policy
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
excludePermissionBoundaryPolitica (opzionale)Tipo: booleano
Flag booleano per escludere la valutazione delle policy IAM utilizzate come limiti delle autorizzazioni. Se impostato su "true", la regola non include i limiti delle autorizzazioni nella valutazione. Invece, tutte le policy IAM incluse nell'ambito vengono valutate quando il valore è impostato su "false". Il valore predefinito è "false".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-role-managed-policy-controlla
Verifica se tutte le politiche gestite specificate nell'elenco delle politiche gestite sono associate al ruolo AWS Identity and Access Management (IAM). La regola è NON\$1COMPLIANT se una policy gestita non è collegata al ruolo IAM.
**Identifier (Identificatore):** IAM\$1ROLE\$1MANAGED\$1POLICY\$1CHECK
**Tipi di risorse:** AWS::IAM::Role
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
managedPolicyArnsTipo: CSV
Elenco separato da virgole di AWS policy gestite Amazon Resource Names (). ARNs Per ulteriori informazioni, consulta [Amazon Resource Names (ARNs)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) e [le policy AWS gestite](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) nella *IAM User Guide*.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-root-access-key-controlla
Verifica se la chiave di accesso dell'utente root è disponibile. La regola è COMPLIANT se la chiave di accesso utente non esiste. Altrimenti, è NON\$1COMPLIANT.
**Nota**
**Regole gestite e tipi di risorse IAM globali**
I tipi di risorse IAM globali inseriti prima di febbraio 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) possono essere registrati solo AWS nelle regioni AWS Config in cui AWS Config erano disponibili prima di febbraio 2022. Questi tipi di risorse non possono essere registrati nelle regioni supportate AWS Config dopo febbraio 2022. Per un elenco di tali regioni, consulta [AWS Risorse di registrazione \$1 Risorse globali](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
Se registri un tipo di risorsa IAM globale in almeno una regione, le regole periodiche che segnalano la conformità sul tipo di risorsa IAM globale eseguiranno valutazioni in tutte le regioni in cui viene aggiunta la regola periodica, anche se non hai abilitato la registrazione del tipo di risorsa IAM globale nella regione in cui è stata aggiunta la regola periodica.
Per evitare valutazioni non necessarie, dovresti distribuire regole periodiche che segnalino la conformità su un tipo di risorsa IAM globale solo in una delle regioni supportate. Per un elenco delle regole gestite supportate in quali regioni, consulta [Elenco delle regole AWS Config gestite per disponibilità regionale](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).
**Identifier (Identificatore):** IAM\$1ROOT\$1ACCESS\$1KEY\$1CHECK
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-saml-provider-tagged
Verifica se i provider AWS IAM SAML dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IAM\$1SAML\$1PROVIDER\$1TAGGED
**Tipi di risorse:** AWS::IAM::SAMLProvider
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-server-certificate-expiration-controlla
Verifica se i certificati del SSL/TLS server AWS IAM archiviati in IAM sono scaduti. La regola è NON\$1COMPLIANT se un certificato del server IAM è scaduto.
**Identificatore: IAM\$1SERVER\$1CERTIFICATE\$1EXPIRATION\$1CHECK**
**Tipi di risorse:** AWS::IAM::ServerCertificate
**Tipo di trigger:** Periodico
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-server-certificate-tagged
Verifica se i certificati del server AWS IAM hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IAM\$1SERVER\$1CERTIFICATE\$1TAGGED
**Tipi di risorse:** AWS::IAM::ServerCertificate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-user-group-membership-controlla
Verifica se gli utenti IAM sono membri di almeno un gruppo IAM.
**Identificatore:** IAM\$1USER\$1GROUP\$1MEMBERSHIP\$1CHECK
**Tipi di risorse:** AWS::IAM::User
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
groupNames (opzionale)Tipo: CSV
Elenco separato da virgole dei gruppi IAM di cui gli utenti IAM devono essere membri.
Questa regola non supporta i nomi di gruppi con virgole.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-user-mfa-enabled
Verifica se gli utenti di AWS Identity and Access Management (IAM) hanno abilitato l'autenticazione a più fattori (MFA). La regola è NON\$1COMPLIANT se l'MFA non è abilitata per almeno un utente IAM.
**Nota**
**Regole gestite e tipi di risorse IAM globali**
I tipi di risorse IAM globali inseriti prima di febbraio 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) possono essere registrati solo AWS nelle regioni AWS Config in cui AWS Config erano disponibili prima di febbraio 2022. Questi tipi di risorse non possono essere registrati nelle regioni supportate AWS Config dopo febbraio 2022. Per un elenco di tali regioni, consulta [AWS Risorse di registrazione \$1 Risorse globali](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
Se registri un tipo di risorsa IAM globale in almeno una regione, le regole periodiche che segnalano la conformità sul tipo di risorsa IAM globale eseguiranno valutazioni in tutte le regioni in cui viene aggiunta la regola periodica, anche se non hai abilitato la registrazione del tipo di risorsa IAM globale nella regione in cui è stata aggiunta la regola periodica.
Per evitare valutazioni non necessarie, dovresti distribuire regole periodiche che segnalino la conformità su un tipo di risorsa IAM globale solo in una delle regioni supportate. Per un elenco delle regole gestite supportate in quali regioni, consulta [Elenco delle regole AWS Config gestite per disponibilità regionale](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).
**Identifier (Identificatore):** IAM\$1USER\$1MFA\$1ENABLED
**Tipi di risorse:** AWS::IAM::User
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-user-no-policies-controlla
Verifica se nessuno degli utenti di AWS Identity and Access Management (IAM) dispone di policy allegate. Gli utenti IAM devono ereditare le autorizzazioni da gruppi o ruoli IAM. La regola è NON\$1COMPLIANT se esiste almeno una policy allegata all'utente IAM.
**Identificatore:** IAM\$1USER\$1NO\$1POLICIES\$1CHECK
**Tipi di risorse:** AWS::IAM::User
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iam-user-unused-credentials-controlla
Verifica se i tuoi utenti AWS Identity and Access Management (IAM) dispongono di password o chiavi di accesso attive che non sono state utilizzate entro il numero di giorni specificato che hai fornito. La regola è NON\$1COMPLIANT se ci sono account inattivi non utilizzati di recente.
**Nota**
**Cronologia della rivalutazione**
Rivalutare questa regola entro 4 ore dalla prima valutazione non avrà effetto sui risultati.
**Regole gestite e tipi di risorse IAM globali**
I tipi di risorse IAM globali inseriti prima di febbraio 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) possono essere registrati solo AWS nelle regioni AWS Config in cui AWS Config erano disponibili prima di febbraio 2022. Questi tipi di risorse non possono essere registrati nelle regioni supportate AWS Config dopo febbraio 2022. Per un elenco di tali regioni, consulta [AWS Risorse di registrazione \$1 Risorse globali](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
Se registri un tipo di risorsa IAM globale in almeno una regione, le regole periodiche che segnalano la conformità sul tipo di risorsa IAM globale eseguiranno valutazioni in tutte le regioni in cui viene aggiunta la regola periodica, anche se non hai abilitato la registrazione del tipo di risorsa IAM globale nella regione in cui è stata aggiunta la regola periodica.
Per evitare valutazioni non necessarie, dovresti distribuire regole periodiche che segnalino la conformità su un tipo di risorsa IAM globale solo in una delle regioni supportate. Per un elenco delle regole gestite supportate in quali regioni, consulta [Elenco delle regole AWS Config gestite per disponibilità regionale](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).
**Identifier (Identificatore):** IAM\$1USER\$1UNUSED\$1CREDENTIALS\$1CHECK
**Tipi di risorse:** AWS::IAM::User
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
maxCredentialUsageEtàType: intImpostazione predefinita: 90
Numero massimo di giorni in cui le credenziali non possono essere utilizzate. Il valore predefinito è 90 giorni.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# imagebuilder-distributionconfiguration-tagged
Controlla se ImageBuilder DistributionConfiguration le risorse hanno tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o le chiavi dei tag specificate non sono presenti. Non considera i tag che iniziano con 'aws: '.
**Identificatore**: IMAGEBUILDER\$1DISTRIBUTIONCONFIGURATION\$1TAGGED
**Tipi di risorse:** AWS::ImageBuilder::DistributionConfiguration
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# imagebuilder-imagepipeline-tagged
Verifica se le pipeline di immagini di EC2 Image Builder hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IMAGEBUILDER\$1IMAGEPIPELINE\$1TAGGED
**Tipi di risorse:** AWS::ImageBuilder::ImagePipeline
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# imagebuilder-imagerecipe-ebs-volumes-crittografato
Verifica che tutti i volumi Amazon EBS nelle mappature dei dispositivi a blocchi di ricette di immagini di EC2 Image Builder abbiano la crittografia abilitata. La regola è NON\$1COMPLIANT se non tutti i volumi EBS hanno la crittografia abilitata o se non sono state definite mappature dei dispositivi a blocchi.
**Identificatore**: IMAGEBUILDER\$1IMAGERECIPE\$1EBS\$1VOLUMES\$1ENCRYPTED
**Tipi di risorse:** AWS::ImageBuilder::ImageRecipe
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# imagebuilder-imagerecipe-tagged
Controlla se le risorse delle ricette di AWS ImageBuilder immagini hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IMAGEBUILDER\$1IMAGERECIPE\$1TAGGED
**Tipi di risorse:** AWS::ImageBuilder::ImageRecipe
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# imagebuilder-infrastructureconfiguration-tagged
Verifica se le risorse di configurazione dell'infrastruttura EC2 Image Builder hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti.
**Identificatore**: IMAGEBUILDER\$1INFRASTRUCTURECONFIGURATION\$1TAGGED
**Tipi di risorse:** AWS::ImageBuilder::InfrastructureConfiguration
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# restricted-ssh
**Importante**
Per questa regola, l'identificatore (INCOMING\$1SSH\$1DISABLED) e il nome della regola (restricted-ssh) sono diversi.
Verifica se il traffico SSH in entrata per i gruppi di sicurezza risulta accessibile. La regola è COMPLIANT quando gli indirizzi IP del traffico SSH in entrata nei gruppi di sicurezza hanno restrizioni (CIDR diverso da 0.0.0.0/0 o ::/0). Altrimenti, è NON\$1COMPLIANT.
**Identificatore:** INCOMING\$1SSH\$1DISABLED
**Tipi di risorse:** AWS::EC2::SecurityGroup
**Tipo di trigger:** Modifiche alla configurazione e periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# abilitato a inspector-ec2-scan
Verifica se la scansione di Amazon Inspector V2 EC2 è attivata per il tuo ambiente con account singolo o multiplo per rilevare potenziali vulnerabilità e problemi di raggiungibilità della rete sulle tue istanze EC2. La regola è NON\$1COMPLIANT se la scansione EC2 non è attivata.
**EC2Identificatore**: INSPECTOR\$1 \$1SCAN\$1ENABLED
**Tipi di risorse:** AWS::::Account
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna)), Regione Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# inspector-ecr-scan-enabled
Verifica se la scansione ECR di Amazon Inspector V2 è attivata per il tuo ambiente con account singolo o multiplo per rilevare potenziali vulnerabilità del software nelle immagini dei container. La regola è NON\$1COMPLIANT se la scansione ECR non è attivata.
**Identificatore**: INSPECTOR\$1ECR\$1SCAN\$1ENABLED
**Tipi di risorse:** AWS::::Account
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna)), Regione Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# inspector-lambda-code-scan-abilitato
Verifica se la scansione del codice Lambda di Amazon Inspector V2 è attivata per il tuo ambiente con account singolo o multiplo per rilevare potenziali vulnerabilità del codice. La regola è NON\$1COMPLIANT se la scansione del codice Lambda non è attivata.
**Identificatore**: INSPECTOR\$1LAMBDA\$1CODE\$1SCAN\$1ENABLED
**Tipi di risorse:** AWS::::Account
**Tipo di trigger:** Periodico
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# inspector-lambda-standard-scan-abilitato
Verifica se la scansione standard di Amazon Inspector V2 Lambda è attivata per il tuo ambiente con account singolo o multiplo per rilevare potenziali vulnerabilità del software. La regola è NON\$1COMPLIANT se la scansione standard Lambda non è attivata.
**Identificatore**: INSPECTOR\$1LAMBDA\$1STANDARD\$1SCAN\$1ENABLED
**Tipi di risorse:** AWS::::Account
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna)), Regione Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ec2- instances-in-vpc
**Importante**
Per questa regola, l'identificatore della regola (INSTANCES\$1IN\$1VPC) e il nome della regola (ec2-) sono diversi. instances-in-vpc
Verifica se le istanze EC2 appartengono a un cloud privato virtuale (VPC). Facoltativamente, puoi specificare l'ID VPC da associare alle istanze.
**Identificatore:** INSTANCES\$1IN\$1VPC
**Tipi di risorse:** AWS::EC2::Instance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
vpcId (opzionale)Tipo: String
L'ID del VPC contenente queste istanze EC2.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# internet-gateway-authorized-vpc-solo
Verifica se i gateway Internet sono collegati a un cloud privato virtuale (Amazon VPC) autorizzato. La regola è NON\$1COMPLIANT se i gateway Internet sono collegati a un VPC non autorizzato.
**Identificatore:** INTERNET\$1GATEWAY\$1AUTHORIZED\$1VPC\$1ONLY
**Tipi di risorse:** AWS::EC2::InternetGateway
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
AuthorizedVpcIds (Facoltativo)Tipo: CSV
Elenco separato da virgole del VPC autorizzato con allegato. IDs IGWs Se il parametro non viene fornito, tutti gli allegati IGWs saranno NON\$1COMPLIANT.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iotdevicedefender-custom-metric-tagged
AWS Le metriche personalizzate di IoT Device Defender hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTDEVICEDEFENDER\$1CUSTOM\$1METRIC\$1TAGGED
**Tipi di risorse:** AWS::IoT::CustomMetric
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Medio Oriente (Emirati Arabi Uniti), Europa (Francoforte), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iotevents-alarm-model-tagged
Verifica se i modelli di allarme AWS IoT Events dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTEVENTS\$1ALARM\$1MODEL\$1TAGGED
**Tipi di risorse:** AWS::IoTEvents::AlarmModel
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Asia Pacifico (Mumbai), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iotevents-detector-model-tagged
Verifica se i modelli di rilevatori AWS IoT Events dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTEVENTS\$1DETECTOR\$1MODEL\$1TAGGED
**Tipi di risorse:** AWS::IoTEvents::DetectorModel
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Asia Pacifico (Mumbai), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iotevents-input-tagged
Verifica se gli input di AWS IoT Events hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTEVENTS\$1INPUT\$1TAGGED
**Tipi di risorse:** AWS::IoTEvents::Input
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Asia Pacifico (Mumbai), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iotsitewise-asset-model-tagged
Verifica se i modelli di SiteWise asset AWS IoT dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTSITEWISE\$1ASSET\$1MODEL\$1TAGGED
**Tipi di risorse:** AWS::IoTSiteWise::AssetModel
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Asia Pacifico (Mumbai), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iotsitewise-dashboard-tagged
Verifica se le SiteWise dashboard AWS IoT dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTSITEWISE\$1DASHBOARD\$1TAGGED
**Tipi di risorse:** AWS::IoTSiteWise::Dashboard
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Asia Pacifico (Mumbai), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iotsitewise-gateway-tagged
Verifica se i SiteWise gateway AWS IoT dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTSITEWISE\$1GATEWAY\$1TAGGED
**Tipi di risorse:** AWS::IoTSiteWise::Gateway
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Asia Pacifico (Mumbai), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iotsitewise-portal-tagged
Verifica se i SiteWise portali AWS IoT hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTSITEWISE\$1PORTAL\$1TAGGED
**Tipi di risorse:** AWS::IoTSiteWise::Portal
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Asia Pacifico (Mumbai), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iotsitewise-project-tagged
Verifica se i SiteWise progetti AWS IoT hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag per la regola. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTSITEWISE\$1PROJECT\$1TAGGED
**Tipi di risorse:** AWS::IoTSiteWise::Project
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Asia Pacifico (Mumbai), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iottwinmaker-component-type-tagged
Verifica se i tipi di TwinMaker componenti AWS IoT hanno tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTTWINMAKER\$1COMPONENT\$1TYPE\$1TAGGED
**Tipi di risorse:** AWS::IoTTwinMaker::ComponentType
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Asia Pacifico (Mumbai), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iottwinmaker-entity-tagged
Verifica se TwinMaker le entità AWS IoT hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTTWINMAKER\$1ENTITY\$1TAGGED
**Tipi di risorse:** AWS::IoTTwinMaker::Entity
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iottwinmaker-scene-tagged
Verifica se TwinMaker le scene AWS IoT hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTTWINMAKER\$1SCENE\$1TAGGED
**Tipi di risorse:** AWS::IoTTwinMaker::Scene
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Asia Pacifico (Mumbai), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iottwinmaker-sync-job-tagged
Verifica se i job di TwinMaker sincronizzazione AWS IoT hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTTWINMAKER\$1SYNC\$1JOB\$1TAGGED
**Tipi di risorse:** AWS::IoTTwinMaker::SyncJob
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Asia Pacifico (Mumbai), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iottwinmaker-workspace-tagged
Verifica se le TwinMaker aree di lavoro AWS IoT dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTTWINMAKER\$1WORKSPACE\$1TAGGED
**Tipi di risorse:** AWS::IoTTwinMaker::Workspace
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Asia Pacifico (Mumbai), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iotwireless-fuota-task-tagged
Verifica se le attività AWS IOT Wireless FUOTA hanno tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTWIRELESS\$1FUOTA\$1TASK\$1TAGGED
**Tipi di risorse:** AWS::IoTWireless::FuotaTask
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iotwireless-multicast-group-tagged
Verifica se i gruppi multicast AWS IoT Wireless dispongono di tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTWIRELESS\$1MULTICAST\$1GROUP\$1TAGGED
**Tipi di risorse:** AWS::IoTWireless::MulticastGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iotwireless-service-profile-tagged
Verifica se i profili dei servizi AWS IoT Wireless dispongono di tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOTWIRELESS\$1SERVICE\$1PROFILE\$1TAGGED
**Tipi di risorse:** AWS::IoTWireless::ServiceProfile
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Sydney)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iot-authorizer-token-signing-abilitato
Verifica se un autorizzatore AWS IoT Core non ha disabilitato i requisiti di firma per la convalida della firma del token in una richiesta di autorizzazione. La regola è NON\$1COMPLIANT se l'autorizzatore ha una configurazione. SigningDisabled impostato su True.
**Identificatore:** IOT\$1AUTHORIZER\$1TOKEN\$1SIGNING\$1ENABLED
**Tipi di risorse:** AWS::IoT::Authorizer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Medio Oriente (Emirati Arabi Uniti), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Regione del Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iot-job-template-tagged
Verifica se le risorse dei modelli di lavoro AWS IoT dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOT\$1JOB\$1TEMPLATE\$1TAGGED
**Tipi di risorse:** AWS::IoT::JobTemplate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Medio Oriente (Emirati Arabi Uniti), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Regione del Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iot-provisioning-template-description
Verifica se i modelli di provisioning AWS IoT hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste o è una stringa vuota.
**Identificatore**: IOT\$1PROVISIONING\$1TEMPLATE\$1DESCRIPTION
**Tipi di risorse:** AWS::IoT::ProvisioningTemplate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Medio Oriente (Emirati Arabi Uniti), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Regione del Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iot-provisioning-template-jitp
Verifica se i modelli di provisioning AWS IoT utilizzano il just-in-time provisioning (JITP). La regola è NON\$1COMPLIANT in caso di configurazione. TemplateType non è 'JITP'.
**Identificatore: IOT\$1PROVISIONING\$1TEMPLATE\$1JITP**
**Tipi di risorse:** AWS::IoT::ProvisioningTemplate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Medio Oriente (Emirati Arabi Uniti), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Regione del Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iot-provisioning-template-tagged
Verifica se i modelli di provisioning AWS IoT dispongono di tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOT\$1PROVISIONING\$1TEMPLATE\$1TAGGED
**Tipi di risorse:** AWS::IoT::ProvisioningTemplate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Medio Oriente (Emirati Arabi Uniti), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Regione del Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# iot-scheduled-audit-tagged
Verifica se gli audit pianificati dall' AWS IoT hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IOT\$1SCHEDULED\$1AUDIT\$1TAGGED
**Tipi di risorse:** AWS::IoT::ScheduledAudit
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Medio Oriente (Emirati Arabi Uniti), Europa (Francoforte), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ivs-channel-playback-authorization-abilitato
Verifica se i canali Amazon IVS hanno l'autorizzazione alla riproduzione abilitata. La regola è NON\$1COMPLIANT se Configuration.authorized è false.
**Identificatore:** IVS\$1CHANNEL\$1PLAYBACK\$1AUTHORIZATION\$1ENABLED
**Tipi di risorse:** AWS::IVS::Channel
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Asia Pacifico (Mumbai), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ivs-channel-tagged
Verifica se i canali Amazon IVS dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IVS\$1CHANNEL\$1TAGGED
**Tipi di risorse:** AWS::IVS::Channel
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Asia Pacifico (Mumbai), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ivs-playback-key-pair-taggato
Verifica se le coppie di chiavi di riproduzione di Amazon IVS hanno tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: IVS\$1PLAYBACK\$1KEY\$1PAIR\$1TAGGED
**Tipi di risorse:** AWS::IVS::PlaybackKeyPair
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Asia Pacifico (Mumbai), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ivs-recording-configuration-tagged
Verifica se le configurazioni di registrazione di Amazon IVS dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore: IVS\$1RECORDING\$1CONFIGURATION\$1TAGGED**
**Tipi di risorse:** AWS::IVS::RecordingConfiguration
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Asia Pacifico (Mumbai), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# kinesisvideo-signalingchannel-tagged
Controlla se AWS KinesisVideo le risorse del canale di segnalazione hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. Non verifica i tag che iniziano con 'aws: '.
**Identificatore**: KINESISVIDEO\$1SIGNALINGCHANNEL\$1TAGGED
**Tipi di risorse:** AWS::KinesisVideo::SignalingChannel
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)), Regione del Canada Centrale
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# kinesisvideo-stream-tagged
Verifica se gli stream di Amazon Kinesis Video Streams dispongono di tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non considera i tag che iniziano con 'aws: '.
**Identificatore**: KINESISVIDEO\$1STREAM\$1TAGGED
**Tipi di risorse:** AWS::KinesisVideo::Stream
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)), Regione del Canada Centrale
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# kinesis-firehose-delivery-stream-crittografato
Verifica se i flussi di distribuzione di Amazon Kinesis Data Firehose sono crittografati quando sono inattivi con crittografia lato server. La regola è NON\$1COMPLIANT se un flusso di distribuzione di Kinesis Data Firehose non è crittografato quando è inattivo con la crittografia lato server.
**Identificatore**: KINESIS\$1FIREHOSE\$1DELIVERY\$1STREAM\$1ENCRYPTED
**Tipi di risorse:** AWS::KinesisFirehose::DeliveryStream
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
kmsKeyArns (Facoltativo)Tipo: CSV
Elenco separato da virgole di Key Arn KMS approvati per l'utilizzo di Kinesis Firehose.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# kinesis-stream-backup-retention-controlla
Verifica se un Amazon Kinesis Data Stream ha il periodo di conservazione dei record di dati impostato su un numero specifico di ore. La regola è NON\$1COMPLIANT se la proprietà `RetentionPeriodHours` è impostata su un valore inferiore al valore specificato dal parametro.
**Identificatore**: KINESIS\$1STREAM\$1BACKUP\$1RETENTION\$1CHECK
**Tipi di risorse:** AWS::Kinesis::Stream
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
minimumBackupRetentionPeriodo (opzionale)Tipo: String
È necessario conservare le registrazioni dei dati relative alle ore minime. I valori validi sono compresi tra 24 e 8760, il valore predefinito è 168.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# kinesis-stream-encrypted
Verifica se i flussi Amazon Kinesis sono crittografati a riposo con crittografia lato server. La regola è NON\$1COMPLIANT per uno stream Kinesis se '' non è presente. StreamEncryption
**Contesto**: la crittografia lato server è una funzionalità di Amazon Kinesis Data Streams che crittografa automaticamente i dati prima che siano inattivi utilizzando una chiave KMS. AWS I dati vengono crittografati prima di essere scritti sul livello di archiviazione del flusso Kinesis e vengono decrittografati dopo essere stati recuperati dall'archiviazione. Di conseguenza, i dati vengono sempre crittografati mentre sono inattivi all'interno del servizio del flusso di dati Kinesis. In questo modo potrai soddisfare i requisiti normativi e migliorare la sicurezza dei dati. Per ulteriori informazioni, consulta [Protezione dei dati in Flusso di dati Amazon Kinesis](https://docs.aws.amazon.com/streams/latest/dev/server-side-encryption.html).
**Identificatore:** KINESIS\$1STREAM\$1ENCRYPTED
**Tipi di risorse:** AWS::Kinesis::Stream
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# kinesis-video-stream-minimum-conservazione dei dati
Verifica se uno stream Amazon Kinesis Video è configurato con un valore maggiore o uguale alla conservazione minima dei dati specificata. La regola è NON\$1COMPLIANT se DataRetentionInHours è inferiore al valore specificato nel parametro della regola richiesto.
**Identificatore**: KINESIS\$1VIDEO\$1STREAM\$1MINIMUM\$1DATA\$1RETENTION
**Tipi di risorse:** AWS::KinesisVideo::Stream
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney)), Regione del Canada Centrale
**Parametri:**
minDataRetentionInHoursType: int
La conservazione minima dei dati, in ore, dello stream Amazon Kinesis Video per la verifica della regola. La regola è NON\$1COMPLIANT se la conservazione dei dati in ore è inferiore al valore specificato in questo parametro. I valori validi sono compresi tra 0 e 87600.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# kms-cmk-not-scheduled-per la cancellazione
Verifica se le AWS chiavi del Key Management Service (AWS KMS) non sono pianificate per l'eliminazione in KMS. AWS La regola è NON\$1COMPLIANT se è pianificata l'eliminazione delle chiavi KMS.
**Identificatore:** KMS\$1CMK\$1NOT\$1SCHEDULED\$1FOR\$1DELETION
**Tipi di risorse:** AWS::KMS::Key
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne la regione Asia Pacifico (Nuova Zelanda), Europa (Milano), Asia Pacifico (Taipei)
**Parametri:**
kmsKeyIds (Facoltativo)Tipo: String
(Facoltativo) Elenco separato da virgole di specifiche chiavi gestite dal cliente di cui IDs non è prevista l'eliminazione. Se non si specifica alcuna chiave, la regola controlla tutte le chiavi.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# kms-key-policy-no-accesso pubblico
Verifica se la politica della chiave AWS KMS consente l'accesso pubblico. La regola è NON\$1COMPLIANT se la politica della chiave KMS consente l'accesso pubblico alla chiave KMS.
**Nota**
Per essere considerata non pubblica, una policy chiave KMS deve concedere l'accesso solo a valori fissi. [Ciò significa valori che non contengono caratteri jolly o il seguente elemento di policy IAM: Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)
**Identificatore**: KMS\$1KEY\$1POLICY\$1NO\$1PUBLIC\$1ACCESS
**Tipi di risorse:** AWS::KMS::Key
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# kms-key-tagged
Verifica se le AWS chiavi del Key Management Service (KMS) hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: KMS\$1KEY\$1TAGGED
**Tipi di risorse:** AWS::KMS::Key
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# lambda-concurrency-check
Verifica se la funzione Lambda è configurata con un limite di esecuzioni simultanee a livello di funzione. La regola è NON\$1COMPLIANT se la funzione Lambda non è configurata con un limite di esecuzioni simultanee a livello di funzione.
**Identificatore:** LAMBDA\$1CONCURRENCY\$1CHECK
**Tipi di risorse:** AWS::Lambda::Function
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne la regione Cina (Ningxia)
**Parametri:**
ConcurrencyLimitHigh (Facoltativo)Tipo: String
Limite massimo di esecuzioni simultanee
ConcurrencyLimitLow (Opzionale)Tipo: String
Limite minimo di esecuzioni simultanee
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# lambda-dlq-check
Verifica se una funzione AWS Lambda è configurata con una coda di lettere morte. La regola è NON\$1COMPLIANT se la funzione Lambda non è configurata con una coda DLQ.
**Identificatore:** LAMBDA\$1DLQ\$1CHECK
**Tipi di risorse:** AWS::Lambda::Function
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne la regione Cina (Ningxia)
**Parametri:**
dlqArns (opzionale)Tipo: CSV
Elenco separato da virgole di Amazon SQS e Amazon SNS che devono essere configurati come destinazione della ARNs coda di lettere morte della funzione Lambda
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# lambda-function-application-log-controllo del livello
Verifica se le funzioni AWS Lambda con log strutturati JSON sono configurate con un livello di registro dell'applicazione specificato. La regola è NON\$1COMPLIANT se configuration.loggingConfig. applicationLogLevel non è un valore specificato nel parametro della regola richiesto.
**Identificatore:** LAMBDA\$1FUNCTION\$1APPLICATION\$1LOG\$1LEVEL\$1CHECK
**Tipi di risorse:** AWS::Lambda::Function
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Cina (Ningxia)
**Parametri:**
logLevelTipo: String
Il livello minimo di registro dell'applicazione per il controllo della regola. La regola è NON\$1COMPLIANT se Configuration.loggingConfig. applicationLogLevel è configurato con un valore non specificato in questo parametro. I valori validi includono: 'TRACE', 'DEBUG', 'INFO', 'WARN', 'ERROR' e 'FATAL'.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# lambda-function-description
Verifica se le funzioni AWS Lambda hanno una descrizione. La regola è NON\$1COMPLIANT se configuration.description non esiste o è una stringa vuota.
**Identificatore**: LAMBDA\$1FUNCTION\$1DESCRIPTION
**Tipi di risorse:** AWS::Lambda::Function
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# lambda-function-log-format-json
Verifica se le funzioni AWS Lambda hanno il formato di registro impostato su JSON per un maggiore controllo e una migliore leggibilità. La regola è NON\$1COMPLIANT se configuration.loggingConfig.logFormat non è 'JSON'.
**Identificatore**: LAMBDA\$1FUNCTION\$1LOG\$1FORMAT\$1JSON
**Tipi di risorse:** AWS::Lambda::Function
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# lambda-function-public-access-proibito
Verifica se la politica della AWS Lambda funzione allegata alla risorsa Lambda proibisce l'accesso pubblico. Se la policy della funzione Lambda consente l'accesso pubblico, è NON\$1COMPLIANT.
**Contesto**: si ritiene che una policy della funzione lambda consenta l'accesso pubblico se l'elemento principale è vuoto o contiene un carattere jolly. Ad esempio, se l'elemento principale è `“”` o. `{“AWS”: “”}` La concessione dell'accesso pubblico non è consigliata per motivi di sicurezza. Limitare l'accesso pubblico può aiutarti a prevenire le chiamate non autorizzate delle tue funzioni Lambda, che potrebbero compromettere i dati o comportare costi indesiderati.
Per limitare l'accesso alle tue funzioni Lambda, specifica l' AWS account IDs o gli Amazon Resource Names (ARNs) degli utenti, dei ruoli o dei servizi IAM che possono richiamare le funzioni. *Per ulteriori informazioni, consulta [Concedere l'accesso alla funzione ad altri account](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html#permissions-resource-xaccountinvoke) nella Developer Guide.AWS Lambda *
La regola vale anche `NON_COMPLIANT` se una funzione Lambda viene richiamata da Amazon S3 e la policy non include una condizione per limitare l'accesso pubblico, ad esempio. `AWS:SourceAccount` Ti consigliamo di utilizzare altre condizioni S3 oltre alla tua policy sui bucket per un accesso più preciso. `AWS:SourceAccount`
**Nota**
Per essere considerata non pubblica, una policy basata su risorse Lambda deve concedere l'accesso solo a valori fissi. [Ciò significa valori che non contengono caratteri jolly o il seguente elemento di policy IAM: Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)
**Identificatore:** LAMBDA\$1FUNCTION\$1PUBLIC\$1ACCESS\$1PROHIBITED
**Tipi di risorse:** AWS::Lambda::Function
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione Europa (Spagna), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# lambda-function-settings-check
Verifica se le impostazioni della funzione AWS Lambda per runtime, ruolo, timeout e dimensione della memoria corrispondono ai valori previsti. La regola ignora le funzioni con il tipo di pacchetto 'Image' e le funzioni con runtime impostato su 'OS-only Runtime'. La regola è NON\$1COMPLIANT se le impostazioni della funzione Lambda non corrispondono ai valori previsti.
**Identificatore:** LAMBDA\$1FUNCTION\$1SETTINGS\$1CHECK
**Tipi di risorse:** AWS::Lambda::Function
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne la regione Cina (Ningxia)
**Parametri:**
runtimeTipo: CSV
Elenco separato da virgole di valori di runtime AWS Lambda
role (opzionale)Tipo: String
Nome o ARN del ruolo di esecuzione Lambda AWS
memorySize (opzionale)Type: intImpostazione predefinita: 128
AWS Dimensione della funzione Lambda in megabyte
timeout (opzionale)Type: intImpostazione predefinita: 3
AWS Timeout della funzione Lambda in secondi
## Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, consulta [Evaluating Your](./evaluating-your-resources.html#evaluating-your-resources-proactive) Resources with Rules. AWS Config Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"MemorySize": Integer*,
"Role": String*,
"Runtime": String*,
"Timeout": Integer*
}
...
```
\$1 [Per ulteriori informazioni sui valori validi per questi input, consulta [Role [MemorySize](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-memorysize)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-role), [Runtime](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-runtime) e Timeout nella Guida per l'utente.](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-timeout) AWS CloudFormation
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# lambda-function-system-log-controllo del livello
Verifica se le funzioni AWS Lambda con log strutturati JSON sono configurate con un livello di registro di sistema specificato. La regola è NON\$1COMPLIANT se configuration.loggingConfig. systemLogLevel non è un valore specificato nel parametro della regola richiesto.
**Identificatore:** LAMBDA\$1FUNCTION\$1SYSTEM\$1LOG\$1LEVEL\$1CHECK
**Tipi di risorse:** AWS::Lambda::Function
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Cina (Ningxia)
**Parametri:**
logLevelTipo: String
Il livello minimo di registro di sistema per la regola da verificare. La regola è NON\$1COMPLIANT se Configuration.loggingConfig. systemLogLevel è configurato con un valore non specificato in questo parametro. I valori validi includono: 'DEBUG', 'INFO' e 'WARN'.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# lambda-function-xray-enabled
Verifica se AWS X-Ray è abilitato sulle funzioni AWS Lambda. La regola è NON\$1COMPLIANT se il tracciamento a raggi X è disabilitato per una funzione Lambda.
**Identificatore**: LAMBDA\$1FUNCTION\$1XRAY\$1ENABLED
**Tipi di risorse:** AWS::Lambda::Function
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# lambda-inside-vpc
Verifica se a una funzione Lambda è consentito l'accesso a un cloud privato virtuale (VPC). La regola è NON\$1COMPLIANT se la funzione Lambda non è abilitata per il VPC.
**Identificatore:** LAMBDA\$1INSIDE\$1VPC
**Tipi di risorse:** AWS::Lambda::Function
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne la regione Cina (Ningxia)
**Parametri:**
subnetIds (opzionale)Tipo: CSV
Elenco separato da virgole di sottoreti a IDs cui devono essere associate le funzioni Lambda.
## Valutazione proattiva
[Per istruzioni su come eseguire questa regola in modalità proattiva, consulta Evaluating Your Resources with Rules. AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"VpcConfig": {
"SubnetIds": "[SubnetId-1, SubnetId-2, SubnetId-3, ...]"
}
}
...
```
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# lambda-vpc-multi-az-dai un'occhiata
Verifica se a Lambda è associata più di 1 zona di disponibilità. La regola è NON\$1COMPLIANT se a Lambda è associata solo 1 zona di disponibilità o se il numero di zone di disponibilità associate è inferiore al numero specificato nel parametro opzionale.
**Identificatore:** LAMBDA\$1VPC\$1MULTI\$1AZ\$1CHECK
**Tipi di risorse:** AWS::Lambda::Function
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
availabilityZones (opzionale)Type: int
Numero di zone di disponibilità previste.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# lightsail-bucket-allow-public-override-disabilitato
Verifica se i bucket Amazon Lightsail hanno disabilitato gli override pubblici. La regola è NON\$1COMPLIANT se è vera. AllowPublicOverrides Nota: non AllowPublicOverrides ha effetto se GetObject è pubblico, vedi -private. lightsail-bucket-get-object
**Identificatore: LIGHTSAIL\$1BUCKET\$1ALLOW\$1PUBLIC\$1OVERRIDES\$1DISABLED**
**Tipi di risorse:** AWS::Lightsail::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# lightsail-bucket-object-versioning-abilitato
Verifica se nelle risorse Amazon Lightsail Bucket è abilitato il controllo delle versioni degli oggetti per proteggerle da eliminazioni e modifiche involontarie. La regola è NON\$1COMPLIANT se nel bucket non è abilitato il controllo delle versioni degli oggetti.
**Identificatore**: LIGHTSAIL\$1BUCKET\$1OBJECT\$1VERSIONING\$1ENABLED
**Tipi di risorse:** AWS::Lightsail::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# lightsail-bucket-tagged
Verifica se i bucket Amazon Lightsail hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: LIGHTSAIL\$1BUCKET\$1TAGGED
**Tipi di risorse:** AWS::Lightsail::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# lightsail-certificate-tagged
Verifica se i certificati Amazon Lightsail hanno tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: LIGHTSAIL\$1CERTIFICATE\$1TAGGED
**Tipi di risorse:** AWS::Lightsail::Certificate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# lightsail-disk-tagged
Verifica se i dischi Amazon Lightsail dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: LIGHTSAIL\$1DISK\$1TAGGED
**Tipi di risorse:** AWS::Lightsail::Disk
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# macie-auto-sensitive-data-controllo di scoperta
Verifica se il rilevamento automatico dei dati sensibili è abilitato per Amazon Macie. La regola è NON\$1COMPLIANT se il rilevamento automatico dei dati sensibili è disabilitato. La regola è APPLICABILE per gli account amministratore e NOT\$1APPLICABLE per gli account membro.
**Identificatore**: MACIE\$1AUTO\$1SENSITIVE\$1DATA\$1DISCOVERY\$1CHECK
**Tipi di risorse:** AWS::::Account
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# macie-status-check
Verifica se Amazon Macie è abilitato nell'account in base alla regione. La regola è NON\$1COMPLIANT se l'attributo "status" non è impostato su "ENABLED".
**Identificatore:** MACIE\$1STATUS\$1CHECK
**Tipi di risorse:** AWS::::Account
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# mariadb-publish-logs-to-cloudwatch-logs
Verifica se le istanze del database Amazon MariaDB sono configurate per pubblicare log su Amazon Logs. CloudWatch La regola è NON\$1COMPLIANT se un'istanza di database non è configurata per pubblicare log su Logs. CloudWatch
**Identificatore**: MARIADB\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH\$1LOGS
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
logTypes (opzionale)Tipo: String
Elenco separato da virgole dei tipi di registro per la regola da controllare. Se non viene fornito, la regola verifica i tipi di registro predefiniti: 'error' e 'audit'.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# mediapackage-packagingconfiguration-tagged
Verifica se le risorse di configurazione degli MediaPackage imballaggi di AWS Elemental hanno dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: MEDIAPACKAGE\$1PACKAGINGCONFIGURATION\$1TAGGED
**Tipi di risorse:** AWS::MediaPackage::PackagingConfiguration
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Osaka), Europa (Londra), Asia Pacifico (Melbourne), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti Regione occidentale (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# mediatailor-playbackconfiguration-tagged
Controlla se le configurazioni di MediaTailor riproduzione di AWS Elemental hanno dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: MEDIATAILOR\$1PLAYBACKCONFIGURATION\$1TAGGED
**Tipi di risorse:** AWS::MediaTailor::PlaybackConfiguration
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Africa (Città del Capo), Europa (Irlanda), Medio Oriente (Emirati Arabi Uniti), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Osaka), Asia Pacifico (Melbourne), Asia Pacifico (Tokyo), Regione Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# memorydb-subnetgroup-tagged
Verifica se le risorse del gruppo di sottorete Amazon MemoryDB dispongono di tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: MEMORYDB\$1SUBNETGROUP\$1TAGGED
**Tipi di risorse:** AWS::MemoryDB::SubnetGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Asia Pacifico (Mumbai), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico Pacifico (Tokyo), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), regione Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# mfa-enabled-for-iam-accesso alla console
Verifica se l' AWS autenticazione a più fattori (MFA) è abilitata per AWS tutti gli utenti di Identity and Access Management (IAM) che utilizzano una password della console. La regola è COMPLIANT quando MFA è abilitata.
**Nota**
**Cronologia della rivalutazione**
Rivalutare questa regola entro 4 ore dalla prima valutazione non avrà effetto sui risultati.
**Regole gestite e tipi di risorse IAM globali**
I tipi di risorse IAM globali inseriti prima di febbraio 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) possono essere registrati solo AWS nelle regioni AWS Config in cui AWS Config erano disponibili prima di febbraio 2022. Questi tipi di risorse non possono essere registrati nelle regioni supportate AWS Config dopo febbraio 2022. Per un elenco di tali regioni, consulta [AWS Risorse di registrazione \$1 Risorse globali](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
Se registri un tipo di risorsa IAM globale in almeno una regione, le regole periodiche che segnalano la conformità sul tipo di risorsa IAM globale eseguiranno valutazioni in tutte le regioni in cui viene aggiunta la regola periodica, anche se non hai abilitato la registrazione del tipo di risorsa IAM globale nella regione in cui è stata aggiunta la regola periodica.
Per evitare valutazioni non necessarie, dovresti distribuire regole periodiche che segnalino la conformità su un tipo di risorsa IAM globale solo in una delle regioni supportate. Per un elenco delle regole gestite supportate in quali regioni, consulta [Elenco delle regole AWS Config gestite per disponibilità regionale](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).
**Identifier (Identificatore):** MFA\$1ENABLED\$1FOR\$1IAM\$1CONSOLE\$1ACCESS
**Tipi di risorse:** AWS::IAM::User
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# mq-active-broker-ldap-autenticazione
Verifica se i broker Amazon MQ ActiveMQ utilizzano la strategia di autenticazione LDAP per proteggere il broker. La regola è NON\$1COMPLIANT in caso di configurazione. AuthenticationStrategy non è 'ldap'.
**Identificatore: MQ\$1ACTIVE\$1BROKER\$1LDAP\$1AUTHENTICATION**
**Tipi di risorse:** AWS::AmazonMQ::Broker
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Regione Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# mq-active-deployment-mode
Verifica la modalità di implementazione configurata per il motore di broker ActiveMQ di Amazon MQ. La regola è NON\$1COMPLIANT se è in uso la modalità broker a istanza singola predefinita.
**Identificatore:** MQ\$1ACTIVE\$1DEPLOYMENT\$1MODE
**Tipi di risorse:** AWS::AmazonMQ::Broker
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# mq-active-single-instance-broker-storage-type-efs
Verifica se un broker a istanza singola Amazon MQ for ActiveMQ che utilizza la famiglia di tipi di istanze mq.m5 è configurato con Amazon Elastic File System (EFS) per lo storage del broker. La regola è NON\$1COMPLIANT in caso di configurazione. StorageType non è 'efs'.
**Identificatore**: MQ\$1ACTIVE\$1SINGLE\$1INSTANCE\$1BROKER\$1STORAGE\$1TYPE\$1EFS
**Tipi di risorse:** AWS::AmazonMQ::Broker
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Regione Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# mq-automatic-minor-version-abilitato all'aggiornamento
Verifica se gli aggiornamenti automatici delle versioni secondarie sono abilitati per i broker Amazon MQ. La regola è NON\$1COMPLIANT se il campo 'AutoMinorVersionUpgrade' non è abilitato per un broker Amazon MQ.
**Identificatore:** MQ\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED
**Tipi di risorse:** AWS::AmazonMQ::Broker
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# mq-auto-minor-version-abilitato all'aggiornamento
Verifica se gli aggiornamenti automatici delle versioni secondarie sono abilitati per i broker Amazon MQ. La regola è NON\$1COMPLIANT se il campo 'AutoMinorVersionUpgrade' non è abilitato per un broker Amazon MQ.
**Identificatore:** MQ\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED
**Tipi di risorse:** AWS::AmazonMQ::Broker
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# mq-broker-general-logging-abilitato
Verifica se i broker Amazon MQ hanno abilitato la registrazione generale. La regola è NON\$1COMPLIANT se configuration.logs.General è false.
**Identificatore**: MQ\$1BROKER\$1GENERAL\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::AmazonMQ::Broker
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Regione Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# mq-cloudwatch-audit-logging-abilitato
Verifica se i broker Amazon MQ hanno abilitato la registrazione CloudWatch di audit di Amazon. La regola è NON\$1COMPLIANT se la registrazione di log di audit non è abilitata per un broker.
**Identificatore:** MQ\$1CLOUDWATCH\$1AUDIT\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::AmazonMQ::Broker
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# mq-cloudwatch-audit-log-abilitato
Verifica se un broker Amazon MQ ha abilitato la registrazione di CloudWatch controllo. La regola è NON\$1COMPLIANT se il broker non ha abilitato la registrazione di controllo.
**Identificatore**: MQ\$1CLOUDWATCH\$1AUDIT\$1LOG\$1ENABLED
**Tipi di risorse:** AWS::AmazonMQ::Broker
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Ningxia), Europa (Zurigo) Regione
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# mq-no-public-access
Verifica se i broker Amazon MQ non sono accessibili pubblicamente. La regola è NON\$1COMPLIANT se il campo 'PubliclyAccessible' è impostato su true per un broker Amazon MQ.
**Identificatore:** MQ\$1NO\$1PUBLIC\$1ACCESS
**Tipi di risorse:** AWS::AmazonMQ::Broker
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Africa (Città del Capo), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviele) V), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# mq-rabbit-deployment-mode
Verifica la modalità di implementazione configurata per il motore di broker RabbitMQ di Amazon MQ. La regola è NON\$1COMPLIANT se è in uso la modalità broker a istanza singola predefinita.
**Identificatore:** MQ\$1RABBIT\$1DEPLOYMENT\$1MODE
**Tipi di risorse:** AWS::AmazonMQ::Broker
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# msk-cluster-public-access-disabilitato
Verifica se l'accesso pubblico è disabilitato sui cluster Amazon MSK. La regola è NON\$1COMPLIANT se l'accesso pubblico su un cluster Amazon MSK non è disabilitato.
**Identificatore**: MSK\$1CLUSTER\$1PUBLIC\$1ACCESS\$1DISABLED
**Tipi di risorse:** AWS::MSK::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# msk-cluster-tagged
Verifica se i cluster Amazon MSK dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: MSK\$1CLUSTER\$1TAGGED
**Tipi di risorse:** AWS::MSK::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# msk-connect-connector-logging-abilitato
Verifica se Amazon MSK Connector ha abilitato la registrazione su una qualsiasi delle destinazioni di log. La regola è NON\$1COMPLIANT se Amazon MSK Connector non ha la registrazione abilitata.
**Identificatore**: MSK\$1CONNECT\$1CONNECTOR\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::KafkaConnect::Connector
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Regione Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# msk-enhanced-monitoring-enabled
Verifica se il monitoraggio avanzato è abilitato per un cluster Amazon MSK impostato su PER\$1TOPIC\$1PER\$1BROKER o PER\$1TOPIC\$1PER\$1PARTITION. La regola è NON\$1COMPLIANT se il monitoraggio avanzato è abilitato e impostato su DEFAULT o PER\$1BROKER.
**Identificatore:** MSK\$1ENHANCED\$1MONITORING\$1ENABLED
**Tipi di risorse:** AWS::MSK::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# msk-in-cluster-node-richiedere-tls
Verifica se un cluster Amazon MSK impone la crittografia in transito utilizzando HTTPS (TLS) con i nodi broker del cluster. La regola è NON\$1COMPLIANT se la comunicazione in testo semplice è abilitata per le connessioni dei nodi broker all'interno del cluster.
**Identificatore:** MSK\$1IN\$1CLUSTER\$1NODE\$1REQUIRE\$1TLS
**Tipi di risorse:** AWS::MSK::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# msk-unrestricted-access-check
Verifica se un cluster Amazon MSK ha l'accesso non autenticato disabilitato. La regola è NON\$1COMPLIANT se Amazon MSK Cluster ha abilitato l'accesso non autenticato.
**Identificatore**: MSK\$1UNRESTRICTED\$1ACCESS\$1CHECK
**Tipi di risorse:** AWS::MSK::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# multi-region-cloudtrail-enabled
**Importante**
Per questa regola, l'identificatore della regola (MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED) e il nome della regola () sono diversi. multi-region-cloudtrail-enabled
Verifica se esiste AWS CloudTrail almeno una regione multipla. La regola è NON\$1COMPLIANT se i trail non corrispondono ai parametri di input. La regola è NON\$1COMPLIANT se il `ExcludeManagementEventSources` campo non è vuoto o se AWS CloudTrail è configurato per escludere eventi di gestione come eventi AWS KMS o eventi Amazon RDS Data API.
**Identifier (Identificatore):** MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED
**Tipo di trigger:** Periodico
**Regione AWS: Tutte le regioni supportate** AWS
**Parametri:**
s3 BucketName (opzionale)Tipo: String
Nome del bucket Amazon S3 a cui inviare i file AWS CloudTrail di log.
snsTopicArn (Facoltativo)Tipo: String
Argomento Amazon SNS ARN da utilizzare AWS CloudTrail per le notifiche.
cloudWatchLogsLogGroupArn (Facoltativo)Tipo: String
ARN del gruppo di CloudWatch log Amazon a AWS CloudTrail cui inviare dati.
includeManagementEvents (Facoltativo)Tipo: booleano
Selettore di eventi per includere eventi di gestione per AWS CloudTrail.
readWriteType (Opzionale)Tipo: String
Tipo di eventi da registrare. I valori validi sono ReadOnly, WriteOnly e ALL.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# nacl-no-unrestricted-ssh-rdp
Verifica se le porte predefinite per il traffico in SSH/RDP ingresso per le liste di controllo degli accessi alla rete (NACLs) non sono soggette a restrizioni. La regola è NON\$1COMPLIANT se una voce in entrata della NACL consente un blocco CIDR UDP o TCP di origine per le porte 22 o 3389.
**Identificatore:** NACL\$1NO\$1UNRESTRICTED\$1SSH\$1RDP
**Tipi di risorse:** AWS::EC2::NetworkAcl
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# neptune-cluster-backup-retention-controlla
Verifica se il periodo di conservazione del cluster database di Amazon Neptune è impostato su un numero di giorni specifico. La regola è NON\$1COMPLIANT se il periodo di conservazione è inferiore al valore specificato dal parametro.
**Identificatore:** NEPTUNE\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Europa (Milano), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)), Regione Europa (Spagna), Europa (Zurigo)
**Parametri:**
minimumBackupRetentionPeriodo (opzionale)Type: int
Numero minimo di giorni in cui conservare i backup. I valori validi vanno da 1 a 35 e il valore predefinito è 7. La regola è NON\$1COMPLIANT se il valore è maggiore di ''. backupRetentionPeriod La regola è CONFORME se il valore è minore o uguale a ''. backupRetentionPeriod
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# neptune-cluster-cloudwatch-log-abilitato all'esportazione
Verifica se un cluster Amazon Neptune CloudWatch ha abilitato l'esportazione dei log per i log di controllo. La regola è NON\$1COMPLIANT se un cluster Neptune non ha l'esportazione dei log abilitata per i log di controllo. CloudWatch
**Identificatore:** NEPTUNE\$1CLUSTER\$1CLOUDWATCH\$1LOG\$1EXPORT\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Europa (Milano), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)), Regione Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# neptune-cluster-copy-tags-to-snapshot-enabled
Verifica se un cluster Amazon Neptune è configurato per copiare tutti i tag negli snapshot al momento della creazione degli snapshot. La regola è NON\$1COMPLIANT se 'Snapshot' è impostato su false. copyTagsTo
**Identificatore:** NEPTUNE\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Europa (Milano), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)), Regione Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# neptune-cluster-deletion-protection-abilitato
Verifica se la protezione dall'eliminazione è abilitata nei cluster database Amazon Neptune. La regola è NON\$1COMPLIANT se il campo deletionProtection del cluster Amazon Neptune è impostato su false.
**Identificatore:** NEPTUNE\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# neptune-cluster-encrypted
Verifica se la crittografia dell'archiviazione è abilitata per i cluster database Amazon Neptune. La regola è NON\$1COMPLIANT se la crittografia di archiviazione non è abilitata.
**Identificatore:** NEPTUNE\$1CLUSTER\$1ENCRYPTED
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Europa (Milano), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)), Regione Europa (Spagna), Europa (Zurigo)
**Parametri:**
KmsKeyArns (Opzionale)Tipo: CSV
Un elenco separato da virgole di chiavi KMS ARNs da confrontare con quello KmsKeyId del cluster crittografato.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# neptune-cluster-iam-database-autenticazione
Verifica se un cluster Amazon Neptune AWS ha l'autenticazione del database Identity and Access Management (IAM) abilitata. La regola è NON\$1COMPLIANT se l'autenticazione database di IAM non è abilitata per un cluster Amazon Neptune.
**Identificatore:** NEPTUNE\$1CLUSTER\$1IAM\$1DATABASE\$1AUTHENTICATION
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Europa (Milano), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)), Regione Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# neptune-cluster-multi-az-abilitato
Verifica se un cluster Amazon Neptune è configurato con la replica Amazon RDS Multi-AZ. La regola è NON\$1COMPLIANT se la replica Multi-AZ non è abilitata.
**Identificatore:** NEPTUNE\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Europa (Milano), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)), Regione Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# neptune-cluster-snapshot-encrypted
Verifica se un cluster database Amazon Neptune contiene snapshot crittografati. La regola è NON\$1COMPLIANT se un cluster Neptune non contiene snapshot crittografati.
**Identificatore:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1ENCRYPTED
**Tipi di risorse:** AWS::RDS::DBClusterSnapshot
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Europa (Milano), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), Asia Pacifico (Taiv) Pei), Canada occidentale (Calgary), Europa (Spagna), regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# neptune-cluster-snapshot-iam-database-auth-enabled
Verifica se gli snapshot del cluster Amazon Neptune hanno l'autenticazione del database IAM abilitata. La regola è NON\$1COMPLIANT in caso di configurazione. iamdatabaseAuthenticationEnabled è falsa.
**Identificatore:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1IAM\$1DATABASE\$1AUTH\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBClusterSnapshot
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Hyderabad), Europa (Milano), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# neptune-cluster-snapshot-public-proibito
Verifica se uno snapshot del cluster database manuale Amazon Neptune è pubblico. La regola è NON\$1COMPLIANT se qualsiasi snapshot del cluster Neptune nuovo ed esistente è pubblico.
**Identificatore:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED
**Tipi di risorse:** AWS::RDS::DBClusterSnapshot
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Europa (Milano), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), Asia Pacifico (Taiv) Pei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# netfw-deletion-protection-enabled
Verifica se AWS Network Firewall ha la protezione da eliminazione abilitata. La regola è NON\$1COMPLIANT se la protezione dall'eliminazione non è abilitata per Network Firewall.
**Identificatore:** NETFW\$1DELETION\$1PROTECTION\$1ENABLED
**Tipi di risorse:** AWS::NetworkFirewall::Firewall
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# netfw-logging-enabled
Verifica se i firewall AWS Network Firewall hanno la registrazione abilitata. Questa regola è NON\$1COMPLIANT se non è configurato nessun tipo di registrazione di log. Puoi specificare il tipo di registrazione di log che desideri venga verificato dalla regola.
**Identificatore:** NETFW\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::NetworkFirewall::LoggingConfiguration
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
logType (opzionale)Tipo: String
logType (opzionale): tipo di log in cui la regola deve verificare la presenza dii firewall: "alert", "flow" o "both".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# netfw-multi-az-enabled
Verifica se i firewall AWS Network Firewall sono distribuiti su più zone di disponibilità. La regola è NON\$1COMPLIANT se i firewall sono implementati in una sola zona di disponibilità o in un numero di zone inferiore al numero indicato nel parametro opzionale.
**Identificatore:** NETFW\$1MULTI\$1AZ\$1ENABLED
**Tipi di risorse:** AWS::NetworkFirewall::Firewall
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
availabilityZones (opzionale)Type: int
Il numero di zone di disponibilità previste.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# netfw-policy-default-action-fragment-packets
Verifica se una policy AWS Network Firewall è configurata con un'azione predefinita stateless definita dall'utente per i pacchetti frammentati. La regola è NON\$1COMPLIANT se l'azione predefinita stateless per i pacchetti frammentati non corrisponde all'azione predefinita definita dall'utente.
**Identificatore:** NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FRAGMENT\$1PACKETS
**Tipi di risorse:** AWS::NetworkFirewall::FirewallPolicy
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
statelessFragmentDefaultAzioniTipo: CSV
Elenco di valori separati da virgole. Puoi selezionare un massimo di due valori. I valori validi includono "aws:pass", "aws:drop" e "aws:forward\$1to\$1sfe".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# netfw-policy-default-action-pacchetti completi
Verifica se una policy AWS Network Firewall è configurata con un'azione stateless predefinita definita dall'utente per pacchetti completi. Questa regola è NON\$1COMPLIANT se l'azione stateless predefinita per i pacchetti completi non corrisponde all'azione stateless predefinita definita dall'utente.
**Identificatore:** NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FULL\$1PACKETS
**Tipi di risorse:** AWS::NetworkFirewall::FirewallPolicy
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
statelessDefaultActionsTipo: CSV
Elenco di valori separati da virgole. Puoi selezionare un massimo di due valori. I valori validi includono "aws:pass", "aws:drop" e "aws:forward\$1to\$1sfe".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# netfw-policy-rule-group-associato
Verifica che la politica del AWS Network Firewall sia associata a gruppi di regole stateful OR stateless. Questa regola è NON\$1COMPLIANT se nessun gruppo di regole stateful o stateless è associato alla policy Network Firewall, altrimenti è COMPLIANT se è presente uno dei gruppi di regole.
**Identificatore:** NETFW\$1POLICY\$1RULE\$1GROUP\$1ASSOCIATED
**Tipi di risorse:** AWS::NetworkFirewall::FirewallPolicy
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# netfw-stateless-rule-group-non-vuoto
Verifica se un gruppo di regole Network Firewall stateless contiene regole. La regola è NON\$1COMPLIANT se un gruppo di regole Network Firewall stateless non contiene regole.
**Identificatore:** NETFW\$1STATELESS\$1RULE\$1GROUP\$1NOT\$1EMPTY
**Tipi di risorse:** AWS::NetworkFirewall::RuleGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# netfw-subnet-change-protection-abilitato
Verifica se AWS Network Firewall ha abilitato la protezione da cambio di sottorete. La regola è NON\$1COMPLIANT se la protezione da modifica della sottorete non è abilitata.
**Identificatore**: NETFW\$1SUBNET\$1CHANGE\$1PROTECTION\$1ENABLED
**Tipi di risorse:** AWS::NetworkFirewall::Firewall
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# nlb-cross-zone-load-abilitato al bilanciamento
Verifica se il bilanciamento del carico tra zone è abilitato su Network Load Balancers (). NLBs La regola è NON\$1COMPLIANT se per un NLB il bilanciamento del carico tra zone non è abilitato.
**Identificatore:** NLB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# nlb-internal-scheme-check
Verifica se uno schema Network Load Balancer è interno. La regola è NON\$1COMPLIANT se configuration.scheme non è impostato su internal.
**Identificatore**: NLB\$1INTERNAL\$1SCHEME\$1CHECK
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# nlb-listener-tagged
Verifica se i listener di Network Load Balancer hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: NLB\$1LISTENER\$1TAGGED
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::Listener
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# nlb-logging-enabled
Verifica se la registrazione degli accessi è abilitata per Network Load Balancer. La regola è NON\$1COMPLIANT se la registrazione degli accessi non è abilitata per un Network Load Balancer.
**Identificatore**: NLB\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::LoadBalancer
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# etichettato con nlb
Verifica se i Network Load Balancer hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: NLB\$1TAGGED
**Tipi di risorse:** AWS::ElasticLoadBalancingV2::LoadBalancer
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# no-unrestricted-route-to-igw
Verifica se sono presenti route pubbliche nella tabella di routing verso un gateway Internet (IGW). La regola è NON\$1COMPLIANT se una route verso un IGW dispone di un blocco CIDR di destinazione di "0.0.0.0/0" o "::/0" o se un blocco CIDR di destinazione non corrisponde al parametro della regola.
**Identificatore:** NO\$1UNRESTRICTED\$1ROUTE\$1TO\$1IGW
**Tipi di risorse:** AWS::EC2::RouteTable
**Tipo di trigger:** Modifiche alla configurazione e periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
routeTableIds (Facoltativo)Tipo: CSV
Elenco separato da virgole della tabella di routing IDs che può avere rotte verso un Internet Gateway con un blocco CIDR di destinazione di '0.0.0.0/0' o ': :/0'.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# opensearchserverless-collection-description
Verifica se le raccolte Amazon OpenSearch Serverless hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste.
**Identificatore**: OPENSEARCHSERVERLESS\$1COLLECTION\$1DESCRIPTION
**Tipi di risorse:** AWS::OpenSearchServerless::Collection
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# opensearchserverless-collection-standbyreplicas-enabled
Verifica se le raccolte Amazon OpenSearch Serverless hanno le repliche in standby abilitate. La regola è NON\$1COMPLIANT in caso di configurazione. StandbyReplicas è 'DISABILITATO'.
**Identificatore: OPENSEARCHSERVERLESS\$1COLLECTION\$1STANDBYREPLICAS\$1ENABLED**
**Tipi di risorse:** AWS::OpenSearchServerless::Collection
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# opensearch-access-control-enabled
Verifica se nei domini Amazon OpenSearch Service è abilitato il controllo granulare degli accessi. La regola è NON\$1COMPLIANT se AdvancedSecurityOptions non è abilitata per il dominio Service. OpenSearch
**Identificatore:** OPENSEARCH\$1ACCESS\$1CONTROL\$1ENABLED
**Tipi di risorse:** AWS::OpenSearch::Domain
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# opensearch-audit-logging-enabled
Verifica se nei domini Amazon OpenSearch Service è abilitata la registrazione di controllo. La regola è NON\$1COMPLIANT se un dominio di OpenSearch servizio non ha la registrazione di controllo abilitata.
**Identificatore:** OPENSEARCH\$1AUDIT\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::OpenSearch::Domain
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
cloudWatchLogsLogGroupArnList (Opzionale)Tipo: CSV
Elenco separato da virgole di Amazon Resource Names () ARNs per i gruppi di CloudWatch log Amazon Logs. La regola verifica se i gruppi di log specificati sono configurati per i log di controllo.
I valori validi includono: `arn:aws:logs:region:account-id:log-group:log_group_name:*` e `arn:aws:logs:region:account-id:log-group:log_group_name`.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# opensearch-data-node-fault-tolleranza
Verifica se i domini Amazon OpenSearch Service sono configurati con almeno tre nodi di dati e se zoneAwarenessEnabled sono veri. La regola è NON\$1COMPLIANT per un dominio OpenSearch se 'instanceCount' è minore di 3 o '' è impostato su 'false'. zoneAwarenessEnabled
**Identificatore:** OPENSEARCH\$1DATA\$1NODE\$1FAULT\$1TOLERANCE
**Tipi di risorse:** AWS::OpenSearch::Domain
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# opensearch-encrypted-at-rest
Verifica se nei domini Amazon OpenSearch Service è abilitata la configurazione Encryption at Rest. La regola è NON\$1COMPLIANT se il campo `EncryptionAtRestOptions` non è abilitato.
**Nota**
La regola non valuta i domini Eslasticsearch.
**Identificatore:** OPENSEARCH\$1ENCRYPTED\$1AT\$1REST
**Tipi di risorse:** AWS::OpenSearch::Domain
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# opensearch-https-required
Verifica se le connessioni ai domini utilizzano HTTPS. OpenSearch La regola è NON\$1COMPLIANT se il dominio Amazon OpenSearch 'enforceHTTPS' non è 'true' o è 'true' e 'Policy' non è in' '. TLSSecurity `tlsPolicies`
**Identificatore:** OPENSEARCH\$1HTTPS\$1REQUIRED
**Tipi di risorse:** AWS::OpenSearch::Domain
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
tlsPolicies (opzionale)Tipo: CSV
Elenco separato da virgole di politiche di sicurezza TLS da verificare rispetto al dominio Amazon. OpensSearch
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# opensearch-in-vpc-only
Verifica se i domini OpenSearch di Amazon Service si trovano in un Amazon Virtual Private Cloud (VPC). La regola è NON\$1COMPLIANT se un OpenSearch endpoint del dominio Service è pubblico.
**Nota**
La regola non valuta i domini Eslasticsearch.
**Identificatore:** OPENSEARCH\$1IN\$1VPC\$1ONLY
**Tipi di risorse:** AWS::OpenSearch::Domain
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# opensearch-logs-to-cloudwatch
Verifica se i domini Amazon OpenSearch Service sono configurati per inviare log ad Amazon CloudWatch Logs. La regola è NON\$1COMPLIANT se la registrazione di log non è configurata.
**Nota**
La regola non valuta i domini Eslasticsearch.
**Identificatore:** OPENSEARCH\$1LOGS\$1TO\$1CLOUDWATCH
**Tipi di risorse:** AWS::OpenSearch::Domain
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
logTypes (opzionale)Tipo: CSV
Elenco separato da virgole dei log abilitati. I valori validi sono "search", "index", "error".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# opensearch-node-to-node-controllo della crittografia
Verifica se i nodi OpenSearch di Amazon Service sono crittografati end-to-end. La regola è NON\$1COMPLIANT se la node-to-node crittografia non è abilitata nel dominio
**Nota**
La regola non valuta i domini Eslasticsearch.
**Identificatore:** OPENSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK
**Tipi di risorse:** AWS::OpenSearch::Domain
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# opensearch-primary-node-fault-tolleranza
Verifica se i domini Amazon OpenSearch Service sono configurati con almeno tre nodi primari dedicati. La regola è NON\$1COMPLIANT per un dominio di OpenSearch servizio se 'DedicatedMasterEnabled' è impostato su 'false' o DedicatedMasterCount 'è inferiore a 3.
**Identificatore**: OPENSEARCH\$1PRIMARY\$1NODE\$1FAULT\$1TOLERANCE
**Tipi di risorse:** AWS::OpenSearch::Domain
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna)), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# opensearch-update-check
Verifica se gli aggiornamenti della versione di Amazon OpenSearch Service sono disponibili ma non installati. La regola è NON\$1COMPLIANT per un OpenSearch dominio se non sono installati gli ultimi aggiornamenti software.
**Identificatore:** OPENSEARCH\$1UPDATE\$1CHECK
**Tipi di risorse:** AWS::OpenSearch::Domain
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)) Regione
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# panorama-package-tagged
Controlla se le risorse del pacchetto AWS Panorama hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: PANORAMA\$1PACKAGE\$1TAGGED
**Tipi di risorse:** AWS::Panorama::Package
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Europa (Irlanda), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rabbit-mq-supported-version
Verifica se un broker Amazon MQ RabbitMQ è in esecuzione su una versione minima del motore supportata specificata. La regola è NON\$1COMPLIANT se il broker RabbitMQ non è in esecuzione sulla versione minima del motore supportata specificata.
**Identificatore**: RABBIT\$1MQ\$1SUPPORTED\$1VERSION
**Tipi di risorse:** AWS::AmazonMQ::Broker
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)
**Parametri:**
supportedEngineVersionTipo: String
Valore stringa per la regola per verificare la versione minima del motore supportata per il broker RabbitMQ. I broker RabbitMQ utilizzano specifiche di versionamento semantico: X.Y.Z. X indica la versione principale, Y rappresenta la versione secondaria e Z indica la versione patch.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-aurora-mysql-audit-abilitato alla registrazione
Verifica se i cluster Edition compatibili con Amazon Aurora MySQL sono configurati per pubblicare log di controllo su Amazon Logs. CloudWatch La regola è NON\$1COMPLIANT se i cluster Aurora MySQL-Compatible Edition non sono abilitati per i la pubblicazione dei log.
**Identificatore:** RDS\$1AURORA\$1MYSQL\$1AUDIT\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-aurora-postgresql-logs-cloudwatch
Verifica se un cluster Amazon Aurora PostgreSQL DB è configurato per pubblicare log PostgreSQL su Amazon Logs. CloudWatch Questa regola è NON\$1COMPLIANT se il cluster DB non è configurato per pubblicare i log PostgreSQL su Amazon Logs. CloudWatch
**Identificatore**: RDS\$1AURORA\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-automatic-minor-version-abilitato all'aggiornamento
Verifica se le istanze del database Amazon Relational Database Service (RDS) sono configurate per gli aggiornamenti automatici delle versioni secondarie. La regola è NON\$1COMPLIANT se il valore di 'Upgrade' è falso. autoMinorVersion
**Identificatore:** RDS\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, consulta [Evaluating Your Resources with AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Rules. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"AutoMinorVersionUpgrade": BOOLEAN*,
"Engine": String*
}
...
```
\$1 [Per ulteriori informazioni sui valori validi per questi input, vedere [ AutoMinorVersionUpgrade ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-autominorversionupgrade)and Engine nella Guida per l'utente.](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) AWS CloudFormation
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-cluster-auto-minor-version-upgrade-enable
Verifica se gli aggiornamenti automatici delle versioni secondarie sono abilitati per le implementazioni dei cluster Amazon RDS Multi-AZ. La regola è NON\$1COMPLIANT se Upgrade è impostato su false. autoMinorVersion
**Identificatore:** RDS\$1CLUSTER\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLE
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Stati Uniti occidentali (California settentrionale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-cluster-backup-retention-dai un'occhiata
Verifica se il periodo di conservazione dei backup automatizzati del cluster Amazon RDS è impostato su un numero specifico di giorni. La regola è NON\$1COMPLIANT se il periodo di conservazione è inferiore al valore specificato dal parametro. Il valore predefinito è 7 giorni.
**Identificatore**: RDS\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Cina (Ningxia)
**Parametri:**
minimumBackupRetentionPeriodo (opzionale)Type: intImpostazione predefinita: 7
Il periodo minimo di conservazione dei backup, espresso in giorni, per la verifica della regola. La regola è NON\$1COMPLIANT se il periodo di conservazione del backup è inferiore al valore specificato in questo parametro. I valori validi sono compresi tra 1 e 35. Il valore predefinito è 7.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-cluster-default-admin-controlla
Verifica se il nome utente amministratore di un cluster di database Amazon Relational Database Service (Amazon RDS) è diverso rispetto al valore predefinito. La regola è NON\$1COMPLIANT se il nome utente amministratore è impostato sul valore predefinito.
**Identificatore:** RDS\$1CLUSTER\$1DEFAULT\$1ADMIN\$1CHECK
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
validAdminUserNomi (facoltativi)Tipo: CSV
Elenco separato da virgole dei nomi utente amministratore che i cluster Amazon RDS possono utilizzare. Non è possibile includere "postgres" o "admin" come nomi utente validi poiché si tratta di valori predefiniti.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-cluster-deletion-protection-abilitato
Verifica se la protezione dall'eliminazione è abilitata per un cluster Amazon Relational Database Service (Amazon RDS). Questa regola è NON\$1COMPLIANT se un cluster RDS non ha la protezione da eliminazione abilitata.
**Identificatore:** RDS\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione Cina (Pechino)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-cluster-encrypted-at-riposo
Verifica se la crittografia a riposo è abilitata per i cluster Amazon Relational Database Service (Amazon RDS). La regola è NON\$1COMPLIANT se un cluster Amazon RDS non è crittografato a riposo.
**Identificatore:** RDS\$1CLUSTER\$1ENCRYPTED\$1AT\$1REST
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-cluster-iam-authentication-abilitato
Verifica se un cluster Amazon Relational Database Service (Amazon RDS) AWS ha l'autenticazione Identity and Access Management (IAM) abilitata. La regola è NON\$1COMPLIANT se l'autenticazione IAM non è abilitata per un cluster Amazon RDS.
**Identificatore:** RDS\$1CLUSTER\$1IAM\$1AUTHENTICATION\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione Cina (Pechino)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-cluster-multi-az-abilitato
Verifica se la replica Multi-Availability Zone (Multi-AZ) è abilitata su Amazon Aurora e cluster DB Multi-AZ gestiti da Amazon Relational Database Service (Amazon RDS). La regola è NON\$1COMPLIANT se Multi-AZ non è configurato per un'istanza Amazon RDS.
**Identificatore:** RDS\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione Cina (Pechino)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-db-security-group-non consentito
Verifica se esistono gruppi di sicurezza database di Amazon Relational Database Service (Amazon RDS) diversi dal gruppo di sicurezza database predefinito. La regola è NON\$1COMPLIANT se esistono gruppi di sicurezza database diversi dal gruppo di sicurezza database predefinito.
**Identificatore:** RDS\$1DB\$1SECURITY\$1GROUP\$1NOT\$1ALLOWED
**Tipi di risorse:** AWS::RDS::DBSecurityGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile soltanto nelle regioni Europa (Irlanda), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-enhanced-monitoring-enabled
Verifica se per le istanze Amazon RDS è abilitato il monitoraggio avanzato. Questa regola è NON\$1COMPLIANT se ''`monitoringInterval`" è "0" nell'elemento di configurazione dell'istanza RDS o se "`monitoringInterval`" non corrisponde al valore del parametro della regola.
**Identificatore:** RDS\$1ENHANCED\$1MONITORING\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
monitoringInterval (opzionale)Type: int
Un valore intero in secondi tra i punti quando vengono raccolte metriche di monitoraggio avanzate per l'istanza del database. I valori validi sono 1, 5, 10, 15, 30 e 60.
## Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, consulta [Evaluating Your Resources with AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Rules. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"MonitoringInterval": Integer*,
"Engine": String*
}
...
```
\$1 [Per ulteriori informazioni sui valori validi per questi input, vedere [MonitoringInterval](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-monitoringinterval)and Engine nella Guida per l'utente.](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) AWS CloudFormation
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-event-subscription-tagged
Verifica se gli abbonamenti agli eventi Amazon RDS dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore: RDS\$1EVENT\$1SUBSCRIPTION\$1TAGGED**
**Tipi di risorse:** AWS::RDS::EventSubscription
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-global-cluster-aurora-mysql-supported-version
Verifica se un database globale Amazon Aurora MySQL è in esecuzione su una versione minima del motore supportata specificata. La regola è NON\$1COMPLIANT se il database non è in esecuzione sulla versione minima del motore supportata specificata.
**Identificatore: RDS\$1GLOBAL\$1CLUSTER\$1AURORA\$1MYSQL\$1SUPPORTED\$1VERSION**
**Tipi di risorse:** AWS::RDS::GlobalCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
minSupportedEngineVersioneTipo: String
Valore stringa per la versione minima supportata di Aurora MySQL per il database globale aurora MySQL. Le versioni del motore di database MySQL di Aurora utilizzano la seguente sintassi: '.mysql\$1aurora. mysql-major-version aurora-mysql-version'. La parte mysql-major-version '' rappresenta la versione del protocollo client e il livello generale di supporto delle funzionalità MySQL per la versione Aurora MySQL corrispondente. La parte 'aurora-mysql-version' è un valore punteggiato composto da tre parti: la versione principale di Aurora MySQL, la versione secondaria Aurora MySQL e il livello di patch.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-instance-default-admin-dai un'occhiata
Verifica se il nome utente amministratore di un database Amazon Relational Database Service (Amazon RDS) è diverso rispetto al valore predefinito. Questa regola viene eseguita solo su istanze database RDS. La regola è NON\$1COMPLIANT se il nome utente amministratore è impostato sul valore predefinito.
**Identificatore:** RDS\$1INSTANCE\$1DEFAULT\$1ADMIN\$1CHECK
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
validAdminUserNomi (facoltativi)Tipo: CSV
Elenco separato da virgole dei nomi utente amministratore che le istanze Amazon RDS possono utilizzare (non è possibile includere "postgres" o "admin" come nomi utente validi poiché si tratta di valori predefiniti).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-instance-deletion-protection-abilitato
Verifica se la protezione dall'eliminazione è abilitata per un'istanza Amazon Relational Database Service (Amazon RDS). La regola è NON\$1COMPLIANT se la protezione dall'eliminazione non è abilitata per un'istanza Amazon RDS; ad esempio se deletionProtection è impostato su false.
**avvertimento**
Alcune istanze RDS DB all'interno di un cluster (Aurora/DocumentDB) verranno visualizzate come non applicabili perché la protezione da eliminazione è impostata a livello di cluster.
**Identificatore:** RDS\$1INSTANCE\$1DELETION\$1PROTECTION\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
databaseEngines (opzionale)Tipo: CSV
Elenco separato da virgole dei motori di database RDS da includere nella valutazione della regola. Ad esempio "mysql, postgres, mariadb".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-instance-iam-authentication-abilitato
Verifica se un'istanza di Amazon Relational Database Service (Amazon RDS) AWS ha l'autenticazione Identity and Access Management (IAM) abilitata. La regola è NON\$1COMPLIANT se l'autenticazione IAM non è abilitata per un'istanza Amazon RDS.
**Nota**
Il motore di database deve essere uno tra "mysql", "postgres", "aurora", "aurora-mysql" o "aurora-postgresql". Lo stato dell'istanza database deve essere uno tra "available", "backing-up", "storage-optimization" o "storage-full".
**Identificatore:** RDS\$1INSTANCE\$1IAM\$1AUTHENTICATION\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-instance-public-access-dai un'occhiata
Verifica se le istanze Amazon Relational Database Service (Amazon RDS) non sono pubblicamente accessibili. La regola è NON\$1COMPLIANT se il campo publiclyAccessible è true nell'elemento di configurazione dell'istanza.
**Identifier (Identificatore):** RDS\$1INSTANCE\$1PUBLIC\$1ACCESS\$1CHECK
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, consulta [Evaluating Your Resources with AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Rules. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"PubliclyAccessible": BOOLEAN
}
...
```
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-instance-subnet-igw-controlla
Verifica se le istanze DB RDS sono distribuite in una sottorete pubblica con un percorso verso il gateway Internet. La regola è NON\$1COMPLIANT se le istanze DB RDS sono distribuite in una sottorete pubblica
**Identificatore**: RDS\$1INSTANCE\$1SUBNET\$1IGW\$1CHECK
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-in-backup-plan
Verifica se i database Amazon Relational Database Service (Amazon RDS) sono presenti nei piani di AWS Backup. La regola è NON\$1COMPLIANT se i database Amazon RDS non sono inclusi in alcun piano di Backup. AWS
**Nota**
La regola si applica solo alle istanze database Amazon Aurora. I cluster database non sono supportati.
**Identificatore:** RDS\$1IN\$1BACKUP\$1PLAN
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-last-backup-recovery-punto creato
Verifica se è stato creato un punto di ripristino per Amazon Relational Database Service (Amazon RDS). La regola è NON\$1COMPLIANT se l'istanza Amazon RDS non dispone di un punto di ripristino corrispondente creato entro il periodo di tempo specificato.
**Identificatore:** RDS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag delle istanze Amazon RDS che la regola deve verificare, in formato JSON `{"tagkey" : "tagValue"}`.
resourceId (opzionale)Tipo: String
ID dell'istanza Amazon RDS che la regola deve verificare.
recoveryPointAgeValore (opzionale)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non superiore a 744 per le ore e 31 per i giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-logging-enabled
Verifica se i rispettivi log di Amazon Relational Database Service (Amazon RDS) sono abilitati. La regola è NON\$1COMPLIANT se non è abilitato alcun tipo di log.
**Nota**
Le istanze database che non sono nello stato "available", "backing-up", "storage-optimization" o "storage-full" vengono valutate come `NOT_APPLICABLE`.
**Identificatore:** RDS\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
additionalLogs (opzionale)Tipo: StringMap
Elenco separato da virgole dei nomi dei motori e dei tipi di log. Ad esempio "additionalLogs": "oracle: general, slowquery ; aurora: alert, slowquery"
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-mariadb-instance-encryptedin transito
Verifica se le connessioni alle istanze DB di Amazon RDS for MariaDB con versione del motore superiore o uguale a 10.5 utilizzano la crittografia in transito. La regola è NON\$1COMPLIANT se il gruppo di parametri DB non è sincronizzato o se require\$1secure\$1transport non è impostato su ON.
**Identificatore**: RDS\$1MARIADB\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-meets-restore-time-bersaglio
Verifica se il tempo di ripristino delle istanze Amazon Relational Database Service (Amazon RDS) soddisfa la durata specificata. La regola è NON\$1COMPLIANT se LatestRestoreExecutionTimeMinutes un'istanza Amazon RDS dura più di minuti. maxRestoreTime
**Identificatore:** RDS\$1MEETS\$1RESTORE\$1TIME\$1TARGET
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
maxRestoreTimeType: int
Valore numerico per il runtime massimo di ripristino consentito.
resourceTags (opzionale)Tipo: String
Tag delle istanze Amazon RDS che la regola deve verificare, in formato JSON .
resourceId (opzionale)Tipo: String
ID dell'istanza Amazon RDS che la regola deve verificare.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-multi-az-support
Verifica se per le istanze database RDS è abilitata l'alta disponibilità.
In un'implementazione Multi-AZ, Amazon RDS effettua automaticamente il provisioning e mantiene una replica standby sincrona in un'altra zona di disponibilità. Per ulteriori informazioni, consulta [Configurazione e gestione di un'implementazione multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html) nella *Guida per l'utente di Amazon RDS*.
**Nota**
Questa regola non valuta le istanze database Amazon Aurora, Amazon DocumentDB e Amazon Neptune.
**Identificatore:** RDS\$1MULTI\$1AZ\$1SUPPORT
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, consulta [Evaluating Your Resources with AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Rules. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"MultiAZ": BOOLEAN*,
"Engine": String*
}
...
```
\$1 Per ulteriori informazioni sui valori validi per questi ingressi, vedere [MultiaZ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-multiaz) [and](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine) Engine nella Guida per l'utente. AWS CloudFormation
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-mysql-cluster-copy-tags-to-snapshot-check
Verifica se i cluster database MySQL di Amazon Relational Database Service (Amazon RDS) sono configurati per copiare i tag negli snapshot. La regola è NON\$1COMPLIANT se un cluster Amazon RDS MySQL DB non è configurato per copiare i tag negli snapshot.
**Identificatore**: RDS\$1MYSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia) AWS GovCloud , (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico (Centrale), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-mysql-instance-encryptedin transito
Verifica se le connessioni alle istanze di database Amazon RDS for MySQL sono configurate per utilizzare la crittografia in transito. La regola è NON\$1COMPLIANT se il gruppo di parametri del database associato non è sincronizzato o se il parametro require\$1secure\$1transport non è impostato su 1.
**Nota**
La regola viene restituita `NOT_APPLICABLE` se l'istanza Amazon RDS fa parte di un cluster RDS.
**Identificatore**: RDS\$1MYSQL\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-option-group-tagged
Verifica se le risorse del gruppo di opzioni Amazon RDS dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: RDS\$1OPTION\$1GROUP\$1TAGGED
**Tipi di risorse:** AWS::RDS::OptionGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-pgsql-cluster-copy-tags-to-snapshot-check
Verifica se i cluster database PostgreSQL di Amazon Relational Database Service (Amazon RDS) sono configurati per copiare i tag negli snapshot. La regola è NON\$1COMPLIANT se la proprietà di un cluster RDS PostgreSQL DB è impostata su false. CopyTagsToSnapshot
**Identificatore**: RDS\$1PGSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK
**Tipi di risorse:** AWS::RDS::DBCluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia) AWS GovCloud , (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico (Centrale), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-postgresql-logs-to- orologio cloud
Verifica se un'istanza database Amazon PostgreSQL è configurata per pubblicare log su Amazon Logs. CloudWatch La regola è NON\$1COMPLIANT se l'istanza DB non è configurata per pubblicare log su Amazon Logs. CloudWatch
**Identificatore**: RDS\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
logTypes (opzionale)Tipo: CSV
Elenco separato da virgole dei tipi di registro da pubblicare in Logs. CloudWatch I valori validi sono: 'postgresql', 'upgrade'. Il valore predefinito è 'postgresql'.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-postgres-instance-encryptedin transito
Verifica se le connessioni alle istanze del database Amazon RDS PostgreSQL sono configurate per utilizzare la crittografia in transito. La regola è NON\$1COMPLIANT se il gruppo di parametri del database associato non è sincronizzato o se il parametro rds.force\$1ssl non è impostato su 1.
**Nota**
La regola viene restituita `NOT_APPLICABLE` se l'istanza Amazon RDS fa parte di un cluster RDS.
**Identificatore**: RDS\$1POSTGRES\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-proxy-tls-encryption
Verifica se i proxy Amazon RDS applicano il TLS per tutte le connessioni. La regola è NON\$1COMPLIANT se un proxy Amazon RDS non ha TLS applicato per tutte le connessioni.
**Identificatore**: RDS\$1PROXY\$1TLS\$1ENCRYPTION
**Tipi di risorse:** AWS::RDS::DBProxy
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-resources-protected-by-piano di backup
Verifica se le istanze Amazon Relational Database Service (Amazon RDS) sono protette da un piano di backup. La regola è NON\$1COMPLIANT se l'istanza database Amazon RDS non è coperta da un piano di backup.
**Identificatore:** RDS\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag per le istanze Amazon RDS che la regola deve verificare, in formato JSON `{"tagkey" : "tagValue"}`.
resourceId (opzionale)Tipo: String
ID dell'istanza Amazon RDS che la regola deve verificare.
crossRegionList (Facoltativo)Tipo: String
Elenco separato da virgole delle regioni di destinazione della copia di backup tra regioni da conservare
crossAccountList (Opzionale)Tipo: String
Elenco separato da virgole degli account di destinazione della copia di backup tra account da conservare
maxRetentionDays (Opzionale)Type: int
Il periodo di conservazione massimo in giorni per Vault Lock di Backup
minRetentionDays (Opzionale)Type: int
Il periodo di conservazione minimo in giorni per Vault Lock di Backup
backupVaultLockVerifica (opzionale)Tipo: String
Valori accettati: "True" o "False". Immetti "True" per fare in modo che la regola verifichi se per la risorsa viene eseguito il backup in un vault bloccato
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-snapshots-public-prohibited
Verifica se gli snapshot Amazon Relational Database Service (Amazon RDS) sono pubblici. La regola è NON\$1COMPLIANT se gli snapshot Amazon RDS esistenti o nuovi sono pubblici..
**Nota**
Possono essere necessarie fino a 12 ore affinché i risultati di conformità vengano acquisiti.
**Identificatore:** RDS\$1SNAPSHOTS\$1PUBLIC\$1PROHIBITED
**Tipi di risorse:** AWS::RDS::DBClusterSnapshot, AWS::RDS::DBSnapshot
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Africa (Città del Capo), Asia Pacifico (Melbourne), Europa (Milano), Israele (Tel Aviv), Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-snapshot-encrypted
Verifica se gli snapshot di database Amazon Relational Database Service (Amazon RDS) sono crittografati. La regola è NON\$1COMPLIANT, se gli snapshot di database Amazon RDS non sono crittografati.
**Identificatore:** RDS\$1SNAPSHOT\$1ENCRYPTED
**Tipi di risorse:** AWS::RDS::DBClusterSnapshot, AWS::RDS::DBSnapshot
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-sqlserver-encrypted-in-transito
Verifica se le connessioni alle istanze del database SQL Server Amazon RDS sono configurate per utilizzare la crittografia in transito. La regola è NON\$1COMPLIANT se il parametro DB force\$1ssl per il gruppo di parametri non è impostato su 1 o il parametro non è «sincronizzato». ApplyStatus
**Identificatore**: RDS\$1SQLSERVER\$1ENCRYPTED\$1IN\$1TRANSIT
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-sql-server-logs-cloudwatch
Verifica se un'istanza DB di Amazon SQL Server è configurata per pubblicare log su Amazon CloudWatch Logs. Questa regola è NON\$1COMPLIANT se l'istanza DB non è configurata per pubblicare log su Amazon Logs. CloudWatch
**Identificatore**: RDS\$1SQL\$1SERVER\$1LOGS\$1TO\$1CLOUDWATCH
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
logTypes (opzionale)Tipo: CSV
LogTypes - (Facoltativo): elenco separato da virgole di tipi di registro da pubblicare in Logs. CloudWatch I valori validi sono: 'error', 'agent'. Il valore predefinito è 'error', 'agent'.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rds-storage-encrypted
Verifica se la crittografia di archiviazione è abilitata per le istanze database Amazon Relational Database Service (Amazon RDS). La regola è NON\$1COMPLIANT se la crittografia di archiviazione non è abilitata.
**Identificatore:** RDS\$1STORAGE\$1ENCRYPTED
**Tipi di risorse:** AWS::RDS::DBInstance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
kmsKeyId (Facoltativo)Tipo: String
ID o nome della risorsa Amazon (ARN) della chiave KMS usato per crittografare l'archiviazione.
## Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, consulta [Evaluating Your Resources with AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Rules. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"StorageEncrypted": BOOLEAN
}
...
```
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-audit-logging-enabled
Verifica se i cluster Amazon Redshift effettuano la registrazione di log di audit su un bucket specifico. La regola è NON\$1COMPLIANT se la registrazione di log di audit non è abilitata per un cluster Redshift o se viene fornito il parametro "`bucketNames`", ma la destinazione della registrazione di log di audit non corrisponde.
**Identificatore:** REDSHIFT\$1AUDIT\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::Redshift::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
bucketNames (opzionale)Tipo: CSV
Elenco separato da virgole dei nomi di bucket Amazon S3 per l'archiviazione dei log di audit.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-backup-enabled
Verifica se gli snapshot automatici Amazon Redshift sono abilitati per i cluster. La regola è NON\$1COMPLIANT se il valore per `automatedSnapshotRetentionPeriod` è maggiore di `MaxRetentionPeriod` o minore di `MinRetentionPeriod` o se è pari a 0.
**Identificatore:** REDSHIFT\$1BACKUP\$1ENABLED
**Tipi di risorse:** AWS::Redshift::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione del Messico (Centrale)
**Parametri:**
MinRetentionPeriod (Facoltativo)Type: int
Valore minimo per il periodo di conservazione. Il valore minimo è 1.
MaxRetentionPeriod (Opzionale)Type: int
Valore massimo per il periodo di conservazione. Il valore massimo è 35.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-cluster-configuration-check
Verifica se i cluster Amazon Redshift hanno le impostazioni specificate. La regola è NON\$1COMPLIANT se il cluster Amazon Redshift non è crittografato, se è crittografato con un'altra chiave o se la registrazione di log di audit non è abilitata per il cluster.
**Identificatore:** REDSHIFT\$1CLUSTER\$1CONFIGURATION\$1CHECK
**Tipi di risorse:** AWS::Redshift::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione del Messico (Centrale)
**Parametri:**
loggingEnabledTipo: booleanoImpostazione predefinita: true
La registrazione di controllo è abilitata
clusterDbEncryptedTipo: booleanoImpostazione predefinita: true
La crittografia del database è abilitata
nodeTypes (opzionale)Tipo: CSVImpostazione predefinita: dc1.large
Specificare tipo di nodo
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-cluster-kms-enabled
Verifica se i cluster Amazon Redshift utilizzano una chiave specificata AWS Key Management Service (AWS KMS) per la crittografia. La regola è COMPLIANT se la crittografia è abilitata e il cluster è crittografato con la chiave fornita nel parametro `kmsKeyArn`. La regola è NON\$1COMPLIANT se il cluster non è crittografato o se è crittografato con un'altra chiave.
**Identificatore:** REDSHIFT\$1CLUSTER\$1KMS\$1ENABLED
**Tipi di risorse:** AWS::Redshift::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione del Messico (Centrale)
**Parametri:**
kmsKeyArns (Facoltativo)Tipo: CSV
Elenco separato da virgole delle chiavi AWS KMS Amazon Resource Names (ARNs) utilizzate nei cluster Amazon Redshift per la crittografia.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-cluster-maintenancesettings-check
Verifica se sono state specificate delle impostazioni di manutenzione per i cluster Amazon Redshift. La regola è NON\$1COMPLIANT se gli aggiornamenti automatici alla versione principale sono disabilitati.
**Identificatore:** REDSHIFT\$1CLUSTER\$1MAINTENANCESETTINGS\$1CHECK
**Tipi di risorse:** AWS::Redshift::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione del Messico (Centrale)
**Parametri:**
allowVersionUpgradeTipo: booleanoImpostazione predefinita: true
L'opzione Consenti aggiornamento della versione è abilitata.
preferredMaintenanceWindow (Facoltativo)Tipo: String
Finestra di manutenzione pianificata per i cluster, ad esempio lun 9.30-lun 10.00.
automatedSnapshotRetentionPeriodo (opzionale)Type: intImpostazione predefinita: 1
Numero di giorni per cui conservare gli snapshot automatizzati.
## Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, consulta [Evaluating Your Resources with AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Rules. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"AutomatedSnapshotRetentionPeriod": Integer*,
"PreferredMaintenanceWindow": String*,
"AllowVersionUpgrade": BOOLEAN*
}
...
```
\$1 Per ulteriori informazioni sui valori validi per questi input [AutomatedSnapshotRetentionPeriod](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-automatedsnapshotretentionperiod), [PreferredMaintenanceWindow](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-preferredmaintenancewindow)vedere e nella Guida per l'utente. [AllowVersionUpgrade](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-allowversionupgrade) AWS CloudFormation
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-cluster-multi-az-abilitato
Verifica se in un cluster Amazon Redshift sono abilitate distribuzioni di più zone di disponibilità. Questa regola è NON\$1COMPLIANT se il cluster Amazon Redshift non ha implementazioni di più zone di disponibilità abilitate.
**Identificatore**: REDSHIFT\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED
**Tipi di risorse:** AWS::Redshift::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-cluster-parameter-group-taggato
Verifica se i gruppi di parametri del cluster Amazon Redshift hanno tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: REDSHIFT\$1CLUSTER\$1PARAMETER\$1GROUP\$1TAGGED
**Tipi di risorse:** AWS::Redshift::ClusterParameterGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-cluster-public-access-controlla
Verifica se i cluster Amazon Redshift non sono accessibili pubblicamente. La regola è NON\$1COMPLIANT se il campo publiclyAccessible è vero nell'elemento di configurazione del cluster.
**Identificatore:** REDSHIFT\$1CLUSTER\$1PUBLIC\$1ACCESS\$1CHECK
**Tipi di risorse:** AWS::Redshift::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione del Messico (Centrale)
**Parametri:**
Nessuno
## Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, consulta [Evaluating Your Resources with AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Rules. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"PubliclyAccessible": BOOLEAN
}
...
```
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-cluster-subnet-group-multiaz
Verifica se i gruppi di sottoreti Amazon Redshift contengono sottoreti provenienti da più di una zona di disponibilità. La regola è NON\$1COMPLIANT se un sottogruppo di Amazon Redshift non contiene sottoreti provenienti da almeno due zone di disponibilità diverse.
**Identificatore: REDSHIFT\$1CLUSTER\$1SUBNET\$1GROUP\$1MULTI\$1AZ**
**Tipi di risorse:** AWS::Redshift::ClusterSubnetGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-default-admin-check
Verifica se il nome utente amministratore di un cluster Amazon Redshift è diverso rispetto al valore predefinito. La regola è NON\$1COMPLIANT se il nome utente amministratore di un cluster Redshift è impostato su "awsuser" o se il nome utente non corrisponde a quanto elencato nel parametro.
**Identificatore:** REDSHIFT\$1DEFAULT\$1ADMIN\$1CHECK
**Tipi di risorse:** AWS::Redshift::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
validAdminUserNomi (facoltativi)Tipo: CSV
Elenco separato da virgole dei nomi utente amministratore che i cluster Redshift devono utilizzare. Nota: "awsuser" è l'impostazione predefinita e non è accettato.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-default-db-name-dai un'occhiata
Verifica se il nome di database di un cluster Redshift è diverso rispetto al valore predefinito. La regola è NON\$1COMPLIANT se il nome di database di un cluster Redshift è impostato su "dev" o se viene fornito il parametro opzionale e il nome di database non corrisponde.
**Identificatore:** REDSHIFT\$1DEFAULT\$1DB\$1NAME\$1CHECK
**Tipi di risorse:** AWS::Redshift::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
validDatabaseNames (Facoltativo)Tipo: CSV
Elenco separato da virgole dei nomi di database dei cluster Redshift.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-enhanced-vpc-routing-abilitato
Verifica se il cluster Amazon Redshift ha 'enhancedVpcRouting' abilitato. La regola è NON\$1COMPLIANT se 'enhancedVpcRouting' non è abilitato o se la configurazione. enhancedVpcRouting il campo è 'falso'.
**Identificatore:** REDSHIFT\$1ENHANCED\$1VPC\$1ROUTING\$1ENABLED
**Tipi di risorse:** AWS::Redshift::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione del Messico (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-require-tls-ssl
Verifica se i cluster Amazon Redshift richiedono la TLS/SSL crittografia per connettersi ai client SQL. La regola è NON\$1COMPLIANT se il parametro require\$1SSL di un qualsiasi cluster Amazon Redshift non è impostato su true.
**Identificatore:** REDSHIFT\$1REQUIRE\$1TLS\$1SSL
**Tipi di risorse:**, AWS::Redshift::Cluster AWS::Redshift::ClusterParameterGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione del Messico (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-serverless-default-admin-controlla
Verifica se un namespace Serverless di Amazon Redshift ha cambiato il nome utente dell'amministratore rispetto al valore predefinito. La regola è NON\$1COMPLIANT se il nome utente di amministratore per un Namespace Serverless Redshift è impostato su «admin».
**Identificatore**: REDSHIFT\$1SERVERLESS\$1DEFAULT\$1ADMIN\$1CHECK
**Tipi di risorse:** AWS::RedshiftServerless::Namespace
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Medio Oriente (Bahrein), Asia Pacifico (Thailandia), Africa (Città del Capo), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Europa (Milano), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)) Regione
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-serverless-default-db-controllo del nome
Verifica se uno spazio dei nomi Amazon Redshift Serverless ha cambiato il nome del database rispetto al valore predefinito. La regola è NON\$1COMPLIANT se il nome del database per uno spazio dei nomi Amazon Redshift Serverless è impostato su `dev`.
**Identificatore**: REDSHIFT\$1SERVERLESS\$1DEFAULT\$1DB\$1NAME\$1CHECK
**Tipi di risorse:** AWS::RedshiftServerless::Namespace
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Medio Oriente (Bahrein), Asia Pacifico (Thailandia), Africa (Città del Capo), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Europa (Milano), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)) Regione
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-serverless-namespace-cmk-crittografia
Verifica se i namespace Serverless di Amazon Redshift sono crittografati da chiavi KMS gestite dal cliente. AWS La regola è NON\$1COMPLIANT se uno spazio dei nomi non è crittografato da una chiave gestita dal cliente. Facoltativamente, puoi specificare un elenco di chiavi KMS per la verifica della regola.
**Identificatore**: REDSHIFT\$1SERVERLESS\$1NAMESPACE\$1CMK\$1ENCRYPTION
**Tipi di risorse:** AWS::RedshiftServerless::Namespace
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Medio Oriente (Bahrein), Asia Pacifico (Thailandia), Africa (Città del Capo), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Europa (Milano), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)) Regione
**Parametri:**
kmsKeyArns (Facoltativo)Tipo: CSV
Elenco separato da virgole di Amazon Resource Names (ARNs) di chiavi gestite dal cliente per la verifica della regola. Se fornita, la regola è NON\$1COMPLIANT se uno spazio dei nomi Amazon Redshift Serverless non è crittografato con una di queste chiavi KMS.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-serverless-publish-logs-cloudwatch
Verifica se Amazon Redshift Serverless Namespace è configurato per pubblicare i seguenti log su Amazon Logs. CloudWatch Questa regola è NON\$1COMPLIANT se il Namespace non è configurato per pubblicare i seguenti log su Amazon Logs. CloudWatch
**Identificatore**: REDSHIFT\$1SERVERLESS\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH
**Tipi di risorse:** AWS::RedshiftServerless::Namespace
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Medio Oriente (Bahrein), Asia Pacifico (Thailandia), Africa (Città del Capo), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Europa ( AWS GovCloud Milano), (Stati Uniti orientali), (Stati Uniti occidentali), Messico (Centrale), Asia Pacifico (Taormina AWS GovCloud ) Ipei), Regione Canada Occidentale (Calgary)
**Parametri:**
logType (opzionale)Tipo: CSV
Elenco separato da virgole dei tipi di registro da pubblicare CloudWatch nei registri. I valori validi sono 'connectionlog', 'userlog' Il valore predefinito è 'connectionlog', 'userlog'.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-serverless-workgroup-encryptedin transito
Verifica se i gruppi di lavoro AWS Redshift Serverless hanno il parametro di configurazione require\$1ssl impostato su true. La regola è NON\$1COMPLIANT se require\$1ssl è impostato su false.
**Identificatore:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ENCRYPTED\$1IN\$1TRANSIT
**Tipi di risorse:** AWS::RedshiftServerless::Workgroup
**Tipo di trigger:** Periodico
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Cina (Pechino), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Regione Asia Pacifico (Sydney), Canada (Centrale), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-serverless-workgroup-no-accesso pubblico
Verifica se i gruppi di lavoro Serverless di Amazon Redshift non consentono l'accesso pubblico. La regola è NON\$1COMPLIANT se un gruppo di lavoro ha abilitato «Turn on Public Accessible».
**Identificatore**: REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1NO\$1PUBLIC\$1ACCESS
**Tipi di risorse:** AWS::RedshiftServerless::Workgroup
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Medio Oriente (Bahrein), Asia Pacifico (Thailandia), Africa (Città del Capo), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Europa ( AWS GovCloud Milano), (Stati Uniti orientali), (Stati Uniti occidentali), Messico (Centrale), Asia Pacifico (Taormina AWS GovCloud ) Ipei), Regione Canada Occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-serverless-workgroup-routes-all' interno di vpc
Verifica se i gruppi di lavoro Serverless di Amazon Redshift instradano il traffico di rete attraverso un VPC. La regola è NON\$1COMPLIANT se nei gruppi di lavoro l'opzione «Attiva il routing VPC avanzato» è disabilitata.
**Identificatore**: REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ROUTES\$1WITHIN\$1VPC
**Tipi di risorse:** AWS::RedshiftServerless::Workgroup
**Tipo di trigger:** Periodico
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Cina (Pechino), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Regione Asia Pacifico (Sydney), Canada (Centrale), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# redshift-unrestricted-port-access
Verifica se i gruppi di sicurezza associati a un cluster Amazon Redshift dispongono di regole in entrata che consentono il traffico in entrata senza restrizioni. La regola è NON\$1COMPLIANT se esistono regole in entrata che consentono il traffico in entrata senza restrizioni verso la porta del cluster Redshift.
**Identificatore**: REDSHIFT\$1UNRESTRICTED\$1PORT\$1ACCESS
**Tipi di risorse:** AWS::Redshift::Cluster
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# required-tags
Verifica se per le risorse sono presenti i tag specificati. Ad esempio, puoi verificare se le istanze Amazon EC2 hanno il tag `CostCenter` e allo stesso tempo verificare se a tutte le istanze RDS è applicato un set di tag Keys. Separa più valori con virgole. Puoi verificare fino a 6 tag alla volta.
Il documento AWS di AWS Systems Manager automazione gestito `AWS-SetRequiredTags` non funziona come rimedio con questa regola. Sarà necessario la propria documentazione di automazione personalizzata di Systems Manager per la riparazione.
**Contesto**: AWS consente di assegnare metadati alle AWS risorse sotto forma di tag. Ogni tag è un'etichetta composta da una chiave e da un valore opzionale per archiviare le informazioni sulla risorsa o i dati mantenuti su quest'ultima. Per ulteriori informazioni, consulta [Sviluppo della strategia di assegnazione di tag](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/building-your-tagging-strategy.html).
Puoi utilizzare questa regola per trovare le risorse nell'account che non sono state avviate con le configurazioni desiderate, specificando quali risorse devono avere tag e il valore previsto per ogni tag. Puoi inoltre eseguire azioni di riparazione per correggere gli errori di assegnazione di tag. Tuttavia, questa regola non impedisce di creare risorse con tag errati.
**Nota**
AWS Config non supporta la registrazione dei tag associati per tutti i tipi di risorse. Per verificare se AWS Config registra i tag nell'elemento di configurazione (CI) per un tipo di risorsa specifico:
Verifica che registri AWS Config correttamente la configurazione corrente della risorsa, esclusi i tag.
Verifica che AWS Config aggiorni la configurazione registrata quando viene apportata una modifica alla risorsa.
**Identificatore:** REQUIRED\$1TAGS
**Tipi di risorse:** AWS::ACM::Certificate AWS::AutoScaling::AutoScalingGroup, AWS::CloudFormation::Stack, AWS::CodeBuild::Project, AWS::DynamoDB::Table, AWS::EC2::CustomerGateway, AWS::EC2::Instance, AWS::EC2::InternetGateway, AWS::EC2::NetworkAcl, AWS::EC2::NetworkInterface, AWS::EC2::RouteTable, AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::Volume, AWS::EC2::VPC, AWS::EC2::VPNConnection, AWS::EC2::VPNGateway, AWS::ElasticLoadBalancing::LoadBalancer, AWS::ElasticLoadBalancingV2::LoadBalancer, AWS::RDS::DBInstance, AWS::RDS::DBSecurityGroup, AWS::RDS::DBSnapshot, AWS::RDS::DBSubnetGroup, AWS::RDS::EventSubscription, AWS::Redshift::Cluster, AWS::Redshift::ClusterParameterGroup, AWS::Redshift::ClusterSecurityGroup, AWS::Redshift::ClusterSnapshot, AWS::Redshift::ClusterSubnetGroup AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
tag1KeyTipo: StringImpostazione predefinita: CostCenter
Chiave del tag richiesto.
tag1Value (opzionale)Tipo: CSV
Valore facoltativo del tag richiesto. Separa più valori con virgole.
tag2key (opzionale)Tipo: String
Chiave di un secondo tag obbligatorio.
tag2Value (opzionale)Tipo: CSV
Valore opzionale del secondo tag obbligatorio. Separa più valori con virgole.
tag3Key (opzionale)Tipo: String
Chiave del terzo tag obbligatorio.
tag3Value (opzionale)Tipo: CSV
Valore opzionale del terzo tag obbligatorio. Separa più valori con virgole.
tag4Key (opzionale)Tipo: String
Chiave del quarto tag obbligatorio.
tag4Value (opzionale)Tipo: CSV
Valore opzionale del quarto tag obbligatorio. Separa più valori con virgole.
tag5Key (opzionale)Tipo: String
Chiave del quinto tag obbligatorio.
tag5Value (opzionale)Tipo: CSV
Valore opzionale del quinto tag obbligatorio. Separa più valori con virgole.
tag6Key (opzionale)Tipo: String
Chiave del sesto tag obbligatorio.
tag6Value (opzionale)Tipo: CSV
Valore opzionale del sesto tag obbligatorio. Separa più valori con virgole.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# resiliencehub-app-tagged
Verifica se le risorse dell'app AWS Resilience Hub hanno tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: RESILIENCEHUB\$1APP\$1TAGGED
**Tipi di risorse:** AWS::ResilienceHub::App
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# resiliencehub-resiliencypolicy-tagged
Verifica se le risorse politiche di AWS Resilience Hub dispongono di tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: RESILIENCEHUB\$1RESILIENCYPOLICY\$1TAGGED
**Tipi di risorse:** AWS::ResilienceHub::ResiliencyPolicy
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# restricted-common-ports
**Importante**
Per questa regola, l'identificatore della regola (RESTRICTED\$1INCOMING\$1TRAFFIC) e il nome della regola () sono diversi. restricted-common-ports
Verifica se i gruppi di sicurezza in uso non consentono il traffico TCP (Transmission Control Protocol) illimitato in entrata sulle porte specificate. La regola è COMPLIANT se:
+ L'accesso alle porte è bloccato a tutto il traffico TCP.
+ L'accesso alle porte è aperto al traffico TCP tramite regole in entrata, in cui l'origine è un singolo IPv4 indirizzo o un intervallo di IPv4 indirizzi in notazione CIDR che non copre tutti gli indirizzi («0.0.0.0/0"). IPv4
+ L'accesso alle porte è aperto al traffico TCP tramite regole in entrata, in cui l'origine è un singolo IPv6 indirizzo o un intervallo di IPv6 indirizzi in notazione CIDR che non copre tutti gli indirizzi («:: /0)»). IPv6
La regola è NON\$1COMPLIANT se gli indirizzi IP per le connessioni TCP in entrata non sono limitati alle porte specificate.
**Identificatore:** RESTRICTED\$1INCOMING\$1TRAFFIC
**Tipi di risorse:** AWS::EC2::SecurityGroup
**Tipo di trigger:** Modifiche alla configurazione e periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
blockedPort1 (opzionale)Type: intImpostazione predefinita: 20
Numero di porta TCP bloccata. L'impostazione predefinita di 20 corrisponde al trasferimento dati FTP (File Transfer Protocol).
blockedPort2 (opzionale)Type: intImpostazione predefinita: 21
Numero di porta TCP bloccata. L'impostazione predefinita di 21 corrisponde al controllo dei comandi FTP (File Transfer Protocol).
blockedPort3 (opzionale)Type: intImpostazione predefinita: 3389
Numero di porta TCP bloccata. L'impostazione predefinita di 3389 corrisponde al protocollo RDP (Remote Desktop Protocol).
blockedPort4 (opzionale)Type: intImpostazione predefinita: 3306
Numero di porta TCP bloccata. L'impostazione predefinita di 3306 corrisponde al protocollo MySQL.
blockedPort5 (opzionale)Type: intImpostazione predefinita: 4333
Numero di porta TCP bloccata. Utilizzato per una porta specifica rilevante per l'ambiente in uso.
blockedPorts (opzionale)Tipo: CSV
Elenco separato da virgole dei numeri di porta TCP bloccati. Ad esempio: 20, 21, 3306, 3389.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# root-account-hardware-mfa-abilitato
Verifica se il tuo AWS account è abilitato all'uso del dispositivo hardware di autenticazione a più fattori (MFA) per accedere con le credenziali root. La regola è NON\$1COMPLIANT se ai dispositivi MFA virtuali è consentito l'accesso con le credenziali root.
**Nota**
**Non applicabile agli account senza credenziali utente root**
Questa regola viene restituita `NOT_APPLICABLE` se le credenziali dell'utente root non sono presenti.
**Regole gestite e tipi di risorse IAM globali**
I tipi di risorse IAM globali inseriti prima di febbraio 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) possono essere registrati solo AWS nelle regioni AWS Config in cui AWS Config erano disponibili prima di febbraio 2022. Questi tipi di risorse non possono essere registrati nelle regioni supportate AWS Config dopo febbraio 2022. Per un elenco di tali regioni, consulta [AWS Risorse di registrazione \$1 Risorse globali](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
Se registri un tipo di risorsa IAM globale in almeno una regione, le regole periodiche che segnalano la conformità sul tipo di risorsa IAM globale eseguiranno valutazioni in tutte le regioni in cui viene aggiunta la regola periodica, anche se non hai abilitato la registrazione del tipo di risorsa IAM globale nella regione in cui è stata aggiunta la regola periodica.
Per evitare valutazioni non necessarie, dovresti distribuire regole periodiche che segnalino la conformità su un tipo di risorsa IAM globale solo in una delle regioni supportate. Per un elenco delle regole gestite supportate in quali regioni, consulta [Elenco delle regole AWS Config gestite per disponibilità regionale](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).
**Identifier (Identificatore):** ROOT\$1ACCOUNT\$1HARDWARE\$1MFA\$1ENABLED
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# root-account-mfa-enabled
Verifica se l'utente root del tuo AWS account richiede l'autenticazione a più fattori per l'accesso alla console. La regola è NON\$1COMPLIANT se l'utente dell'account root AWS Identity and Access Management (IAM) non ha l'autenticazione a più fattori (MFA) abilitata.
**Nota**
**Non applicabile agli account senza credenziali utente root**
Questa regola viene restituita `NOT_APPLICABLE` se le credenziali dell'utente root non sono presenti.
**Regole gestite e tipi di risorse IAM globali**
I tipi di risorse IAM globali inseriti prima di febbraio 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) possono essere registrati solo AWS nelle regioni AWS Config in cui AWS Config erano disponibili prima di febbraio 2022. Questi tipi di risorse non possono essere registrati nelle regioni supportate AWS Config dopo febbraio 2022. Per un elenco di tali regioni, consulta [AWS Risorse di registrazione \$1 Risorse globali](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
Se registri un tipo di risorsa IAM globale in almeno una regione, le regole periodiche che segnalano la conformità sul tipo di risorsa IAM globale eseguiranno valutazioni in tutte le regioni in cui viene aggiunta la regola periodica, anche se non hai abilitato la registrazione del tipo di risorsa IAM globale nella regione in cui è stata aggiunta la regola periodica.
Per evitare valutazioni non necessarie, dovresti distribuire regole periodiche che segnalino la conformità su un tipo di risorsa IAM globale solo in una delle regioni supportate. Per un elenco delle regole gestite supportate in quali regioni, consulta [Elenco delle regole AWS Config gestite per disponibilità regionale](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).
**Identificatore:** ROOT\$1ACCOUNT\$1MFA\$1ENABLED
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# percorso 53 - health-check-tagged
Verifica se i controlli di integrità di Amazon Route 53 contengono tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1HEALTH\$1CHECK\$1TAGGED ROUTE53
**Tipi di risorse:** AWS::Route53::HealthCheck
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# percorso 53 - hosted-zone-tagged
Verifica se le zone ospitate di Amazon Route 53 dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1HOSTED\$1ZONE\$1TAGGED ROUTE53
**Tipi di risorse:** AWS::Route53::HostedZone
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# percorso 53 - query-logging-enabled
Verifica se la registrazione di log delle query DNS è abilitata per le zone ospitate pubbliche di Amazon Route 53. La regola è NON\$1COMPLIANT se la registrazione di log delle query DNS non è abilitata per le zone ospitate pubbliche di Amazon Route 53.
**Identificatore**: \$1QUERY\$1LOGGING\$1ENABLED ROUTE53
**Tipi di risorse:** AWS::Route53::HostedZone
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# percorso 53 - recovery-control-cluster-tagged
Verifica se i cluster Amazon Route 53 Recovery Control dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1RECOVERY\$1CONTROL\$1CLUSTER\$1TAGGED ROUTE53
**Tipi di risorse:** AWS::Route53RecoveryControl::Cluster
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Stati Uniti occidentali (Oregon)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# percorso 53 - recovery-readiness-cell-tagged
Verifica se le celle di Amazon Route 53 Recovery Readiness dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1RECOVERY\$1READINESS\$1CELL\$1TAGGED ROUTE53
**Tipi di risorse:** AWS::Route53RecoveryReadiness::Cell
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Stati Uniti occidentali (Oregon)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# route53- -etichettato recovery-readiness-readiness-check
Verifica se i controlli di preparazione alla Recovery Readiness di Amazon Route 53 dispongono di tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1RECOVERY\$1READINESS\$1READINESS\$1CHECK\$1TAGGED ROUTE53
**Tipi di risorse:** AWS::Route53RecoveryReadiness::ReadinessCheck
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Stati Uniti occidentali (Oregon)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# route53- -etichettato recovery-readiness-recovery-group
Verifica se i gruppi di ripristino Recovery Readiness di Amazon Route 53 dispongono di tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1RECOVERY\$1READINESS\$1RECOVERY\$1GROUP\$1TAGGED ROUTE53
**Tipi di risorse:** AWS::Route53RecoveryReadiness::RecoveryGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Stati Uniti occidentali (Oregon)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# route53- -etichettato recovery-readiness-resource-set
Verifica se i set di risorse Amazon Route 53 Recovery Readiness contengono tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1RECOVERY\$1READINESS\$1RESOURCE\$1SET\$1TAGGED ROUTE53
**Tipi di risorse:** AWS::Route53RecoveryReadiness::ResourceSet
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nella regione Stati Uniti occidentali (Oregon)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# route53- -etichettato resolver-firewall-domain-list
Verifica se gli elenchi di domini firewall di Amazon Route 53 Resolver contengono tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1RESOLVER\$1FIREWALL\$1DOMAIN\$1LIST\$1TAGGED ROUTE53
**Tipi di risorse:** AWS::Route53Resolver::FirewallDomainList
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# route53- -association-taggato resolver-firewall-rule-group
Verifica se le associazioni dei gruppi di regole del firewall Amazon Route 53 Resolver dispongono di tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1ASSOCIATION\$1TAGGED ROUTE53
**Tipi di risorse:** AWS::Route53Resolver::FirewallRuleGroupAssociation
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# route53- -etichettato resolver-firewall-rule-group
Verifica se i gruppi di regole del firewall di Amazon Route 53 Resolver dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1TAGGED ROUTE53
**Tipi di risorse:** AWS::Route53Resolver::FirewallRuleGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# percorso 53 - resolver-resolver-endpoint-tagged
Verifica se gli endpoint resolver Amazon Route 53 Resolver dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1RESOLVER\$1RESOLVER\$1ENDPOINT\$1TAGGED ROUTE53
**Tipi di risorse:** AWS::Route53Resolver::ResolverEndpoint
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Giacarta), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# percorso 53 - resolver-resolver-rule-tagged
Verifica se le regole del resolver di Amazon Route 53 Resolver dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: \$1RESOLVER\$1RESOLVER\$1RULE\$1TAGGED ROUTE53
**Tipi di risorse:** AWS::Route53Resolver::ResolverRule
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Giacarta), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rum-app-monitor-cloudwatch-abilitato ai log
Verifica se i monitor delle app Amazon CloudWatch RUM hanno i CloudWatch log abilitati. La regola è NON\$1COMPLIANT in caso di configurazione. CwLogEnabled è falsa.
**Identificatore:** RUM\$1APP\$1MONITOR\$1CLOUDWATCH\$1LOGS\$1ENABLED
**Tipi di risorse:** AWS::RUM::AppMonitor
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Africa (Città del Capo), Asia Pacifico (Hong Kong), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Regione Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# rum-app-monitor-tagged
Verifica se i monitor delle app Amazon CloudWatch RUM dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: RUM\$1APP\$1MONITOR\$1TAGGED
**Tipi di risorse:** AWS::RUM::AppMonitor
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Africa (Città del Capo), Asia Pacifico (Hong Kong), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Regione Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3 express-dir-bucket-lifecycle -regole-controllo
Verifica se le regole del ciclo di vita sono configurate per un bucket di directory Amazon S3 Express. La regola è NON\$1COMPLIANT se non ci sono regole di configurazione del ciclo di vita attive o se la configurazione non corrisponde ai valori dei parametri.
**Identificatore**: S3EXPRESS\$1DIR\$1BUCKET\$1LIFECYCLE\$1RULES\$1CHECK
**Tipi di risorse:** AWS::S3Express::DirectoryBucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Europa (Stoccolma), Asia Pacifico (Mumbai), Stati Uniti orientali (Ohio), Europa (Irlanda), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon)
**Parametri:**
targetExpirationDays (Facoltativo)Type: int
Numero di giorni dopo la creazione in cui gli oggetti vengono eliminati dai bucket di directory Amazon S3 Express.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# solo s3- access-point-in-vpc
Verifica se un punto di accesso Amazon S3 non consente l'accesso da Internet (è NetworkOrigin VPC). La regola è NON\$1COMPLIANT se è Internet. NetworkOrigin
**Identificatore:** S3\$1ACCESS\$1POINT\$1IN\$1VPC\$1ONLY
**Tipi di risorse:** AWS::S3::AccessPoint
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- -blocchi access-point-public-access
Verifica se le impostazioni di blocco dell'accesso pubblico sono abilitate per i punti di accesso Amazon S3. La regola è NON\$1COMPLIANT se le impostazioni di blocco dell'accesso pubblico non sono abilitate per i punti di accesso S3.
**Identificatore:** S3\$1ACCESS\$1POINT\$1PUBLIC\$1ACCESS\$1BLOCKS
**Tipi di risorse:** AWS::S3::AccessPoint
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
excludedAccessPoints (Facoltativo)Tipo: CSV
Elenco separato da virgole dei nomi dei punti di accesso Amazon S3 pubblici consentiti.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- -blocchi account-level-public-access
Verifica se le impostazioni di blocco dell'accesso pubblico richieste sono configurate a livello di account. La regola è solo NON\$1COMPLIANT quando i campi impostati di seguito non corrispondono ai campi corrispondenti nell'elemento di configurazione.
**Nota**
Se utilizzi questa regola, assicurati che il blocco dell'accesso pubblico di S3 sia abilitato. La regola viene attivata dalle modifiche, quindi non verrà richiamata a meno che il blocco dell'accesso pubblico di S3 non sia abilitato. Se il blocco dell'accesso pubblico di S3 non è abilitato, la regola restituisce INSUFFICIENT\$1DATA. Ciò significa che potrebbero esserci ancora alcuni bucket pubblici. Per ulteriori informazioni sulla configurazione del blocco dell'accesso pubblico di S3, consulta [Blocco dell'accesso pubblico allo storage Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html).
**Identificatore:** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS
**Tipi di risorse:** AWS::S3::AccountPublicAccessBlock
**Tipo di trigger:** modifiche alla configurazione (lo stato attuale non viene verificato, la valutazione viene avviata solo quando le modifiche generano nuovi eventi)
**Nota**
Questa regola viene attivata solo dalle modifiche alla configurazione per la regione specifica in cui si trova l'endpoint S3. In tutte le altre regioni, la regola viene verificata periodicamente. Se è stata apportata una modifica in un'altra regione, potrebbe verificarsi un ritardo prima che la regola restituisca NON\$1COMPLIANT.
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
RestrictPublicBuckets (Facoltativo)Tipo: StringImpostazione predefinita: True
RestrictPublicBuckets è applicato o meno, impostazione predefinita True
BlockPublicPolicy (Facoltativo)Tipo: StringImpostazione predefinita: True
BlockPublicPolicy è applicato o meno, impostazione predefinita True
BlockPublicAcls (Facoltativo)Tipo: StringImpostazione predefinita: True
BlockPublicAcls è applicato o meno, impostazione predefinita True
IgnorePublicAcls (Facoltativo)Tipo: StringImpostazione predefinita: True
IgnorePublicAcls è applicato o meno, impostazione predefinita True
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- account-level-public-access -blocchi-periodici
Verifica se le impostazioni di blocco dell'accesso pubblico richieste sono configurate a livello di account. La regola è NON\$1COMPLIANT se l'elemento di configurazione non corrisponde a una o più impostazioni dei parametri (o predefinite).
**Identificatore:** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS\$1PERIODIC
**Tipi di risorse:** AWS::::Account
**Tipo di trigger:** Periodico
Regione AWS: **tutte** le regioni supportate AWS
**Parametri:**
IgnorePublicAcls (Facoltativo)Tipo: String
IgnorePublicAcls è applicato o meno, impostazione predefinita True
BlockPublicPolicy (Facoltativo)Tipo: String
BlockPublicPolicy è applicato o meno, impostazione predefinita True
BlockPublicAcls (Facoltativo)Tipo: String
BlockPublicAcls è applicato o meno, impostazione predefinita True
RestrictPublicBuckets (Facoltativo)Tipo: String
RestrictPublicBuckets è applicato o meno, impostazione predefinita True
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- bucket-acl-prohibited
Verifica se i bucket di Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) consentono le autorizzazioni degli utenti tramite le liste di controllo degli accessi (). ACLs La regola è NON\$1COMPLIANT se ACLs sono configurate per l'accesso utente in Amazon S3 Bucket.
**Identificatore:** S3\$1BUCKET\$1ACL\$1PROIBITED
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- bucket-blacklisted-actions-prohibited
Verifica se una policy sui bucket di Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) non consente azioni bloccate a livello di bucket e a livello di oggetto sulle risorse del bucket per i principali di altri account. AWS Ad esempio, la regola verifica che la policy del bucket di Amazon S3 non consenta a un altro AWS account di eseguire `s3:GetBucket*` azioni e `s3:DeleteObject` su alcun oggetto nel bucket. La regola è NON\$1COMPLIANT se la policy del bucket Amazon S3 consente azioni inserite in blacklist.
**Nota**
La regola verifica solo le entità nella proprietà Principal e non tiene conto dei condizionali previsti dalla proprietà Condition della policy
**Identificatore:** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
blacklistedActionPatternTipo: CSV
Elenco separato da virgole di modelli di azione nella lista nera, ad esempio s3: \$1 e s3:GetBucket. DeleteObject
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# abilitato a s3 bucket-cross-region-replication
Verifica se hai abilitato la replica tra regioni S3 per i tuoi bucket Amazon S3. La regola è NON\$1COMPLIANT se non ci sono regole di replica abilitate per la replica tra regioni.
**Identificatore: S3\$1BUCKET\$1CROSS\$1REGION\$1REPLICATION\$1ENABLED**
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- bucket-default-lock-enabled
Verifica se il blocco è abilitato per impostazione predefinita per il bucket S3. La regola è NON\$1COMPLIANT se il blocco non è abilitato.
**Identificatore:** S3\$1BUCKET\$1DEFAULT\$1LOCK\$1ENABLED
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Modalità (Facoltativo)Tipo: String
mode: (opzionale): un parametro di modalità con valori validi di GOVERNANCE o COMPLIANCE.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- bucket-level-public-access -proibito
Verifica se i bucket S3 sono accessibili pubblicamente. La regola è NON\$1COMPLIANT se un bucket S3 non è elencato nel parametro `excludedPublicBuckets` e se le impostazioni a livello di bucket sono pubbliche.
**Identificatore:** S3\$1BUCKET\$1LEVEL\$1PUBLIC\$1ACCESS\$1FORBIDDEN
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
excludedPublicBuckets (Facoltativo)Tipo: CSV
Elenco separato da virgole dei nomi dei bucket Amazon S3 pubblici consentiti.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- bucket-logging-enabled
Verifica se la registrazione di log è abilitata per i bucket S3. La regola è NON\$1COMPLIANT se il campo logging non è abilitato.
**Identificatore:** S3\$1BUCKET\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
targetPrefix (opzionale)Tipo: String
Prefisso del bucket S3 per l'archiviazione dei log di accesso al server.
targetBucket (opzionale)Tipo: String
Il bucket S3 di destinazione per l'archiviazione dei log di accesso al server.
## Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, consulta [Evaluating Your Resources with AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Rules. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"BucketName": "amzn-s3-demo-bucket",
"LoggingConfiguration": {
"DestinationBucketName": "amzn-s3-demo-destination-bucket",
"LogFilePrefix":"my-log"
}
}
...
```
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- bucket-mfa-delete-enabled
Verifica se l'eliminazione MFA è abilitata nella configurazione del controllo delle versioni del bucket Amazon Simple Storage Service (Amazon S3). La regola è NON\$1COMPLIANT se l'eliminazione MFA non è abilitata.
**Identificatore:** S3\$1BUCKET\$1MFA\$1DELETE\$1ENABLED
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- bucket-policy-grantee-check
Verifica che l'accesso concesso dal bucket Amazon S3 sia limitato dai AWS principali, dagli utenti federati, dai responsabili del servizio, dagli indirizzi IP o da te forniti. VPCs La regola è COMPLIANT se una policy del bucket non è disponibile.
Ad esempio, se il parametro di input per la regola è l'elenco di due principali: `111122223333` e `444455556666` e la policy del bucket specifica che solo `111122223333` può accedere al bucket, allora la regola è COMPLIANT. Con gli stessi parametri di input: se la policy del bucket lo specifica `111122223333` e `444455556666` può accedere al bucket, il bucket è anche CONFORME.
Tuttavia, se la policy del bucket specifica chi `999900009999` può accedere al bucket, la regola è NON\$1COMPLIANT.
**Nota**
Se una policy del bucket contiene più di un'istruzione, ogni istruzione in tale policy viene valutata in base a questa regola.
**Identifier (Identificatore):** S3\$1BUCKET\$1POLICY\$1GRANTEE\$1CHECK
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
awsPrincipals (opzionale)Tipo: CSV
Elenco separato da virgole di principali come IAM User ARNs, IAM Role ARNs e account. AWS È necessario fornire l'ARN completo o utilizzare la corrispondenza parziale. Ad esempio, «arn:aws:iam: ::role/" o «arn:aws:iam: ::role/\$1*AccountID*». *role\$1name* *AccountID* Se il valore fornito non corrisponde esattamente all'ARN principale specificato nella policy del bucket, la regola è NON\$1COMPLIANT.
servicePrincipals (opzionale)Tipo: CSV
Elenco separato da virgole dei principali del servizio, ad esempio "cloudtrail.amazonaws.com, lambda.amazonaws.com".
federatedUsers (opzionale)Tipo: CSV
Elenco separato da virgole dei provider di identità per la federazione delle identità Web, ad esempio Amazon Cognito e i provider di identità SAML. Ad esempio "cognito-identity.amazonaws.com, arn:aws:iam::111122223333:saml-provider/my-provider".
ipAddresses (opzionale)Tipo: CSV
Elenco separato da virgole degli indirizzi IP in formato CIDR, ad esempio "10.0.0.1, 192.168.1.0/24, 2001:db8::/32".
vpcIds (opzionale)Tipo: CSV
Elenco separato da virgole di Amazon Virtual Private Clouds (Amazon VPC), ad esempio 'vpc-1234abc0 IDs, vpc-ab1234c0'.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- bucket-policy-not-more -permissivo
Verifica se le policy del bucket Amazon Simple Storage Service non consentono altre autorizzazioni tra account oltre alla policy di controllo per il bucket Amazon S3 specificata.
**Nota**
Se fornisci un valore di parametro non valido, verrà visualizzato il seguente messaggio di errore: Il valore del parametro controlPolicy deve essere una policy del bucket Amazon S3.
**Identificatore:** S3\$1BUCKET\$1POLICY\$1NOT\$1MORE\$1PERMISSIVE
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
controlPolicyTipo: String
La policy dei bucket Amazon S3 che definisce un limite superiore per le autorizzazioni dei bucket S3. La lunghezza massima della policy è 1024 caratteri.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- bucket-public-read-prohibited
Verifica se i bucket Amazon S3 non permettono l'accesso pubblico in lettura. La regola verifica le impostazioni di blocco dell'accesso pubblico, la policy del bucket e la lista di controllo accessi (ACL) del bucket.
La regola è conforme quando sono vere entrambe le condizioni seguenti:
+ L'impostazione di blocco dell'accesso pubblico limita le policy pubbliche o la policy del bucket non consente l'accesso pubblico in lettura.
+ L'impostazione Block Public Access limita il pubblico ACLs oppure l'ACL del bucket non consente l'accesso pubblico in lettura.
La regola non è conforme:
+ Se l'impostazione Blocca accesso pubblico non limita le politiche pubbliche, AWS Config valuta se la politica consente l'accesso pubblico in lettura. Se la policy consente l'accesso pubblico in lettura, la regola non è conforme.
+ Se l'impostazione Block Public Access non limita il bucket pubblico ACLs, AWS Config valuta se l'ACL del bucket consente l'accesso pubblico in lettura. Se l'ACL del bucket consente l'accesso pubblico in lettura, la regola non è conforme.
**Nota**
Per essere considerata non pubblica, una policy del bucket S3 deve concedere l'accesso solo a valori fissi. [Ciò significa che una policy è NON\$1COMPLIANT se concede l'accesso a una wildcard o al seguente elemento della policy IAM: Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Un valore fisso contenente un carattere jolly può comunque essere CONFORME.
**Identificatore:** S3\$1BUCKET\$1PUBLIC\$1READ\$1PROHIBITED
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione e periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- bucket-public-write-prohibited
Verifica se i bucket Amazon S3 non permettono l'accesso pubblico in scrittura. La regola verifica le impostazioni di blocco dell'accesso pubblico, la policy del bucket e la lista di controllo accessi (ACL) del bucket.
La regola è conforme quando sono vere entrambe le condizioni seguenti:
+ L'impostazione di blocco dell'accesso pubblico limita le policy pubbliche o la policy del bucket non consente l'accesso pubblico in scrittura.
+ L'impostazione Block Public Access limita il pubblico ACLs oppure l'ACL del bucket non consente l'accesso pubblico in scrittura.
La regola non è conforme:
+ Se l'impostazione Blocca accesso pubblico non limita le politiche pubbliche, AWS Config valuta se la politica consente l'accesso pubblico in scrittura. Se la policy consente l'accesso pubblico in scrittura, la regola non è conforme.
+ Se l'impostazione Block Public Access non limita il bucket pubblico ACLs, AWS Config valuta se l'ACL del bucket consente l'accesso pubblico in scrittura. Se l'ACL del bucket consente l'accesso pubblico in scrittura, la regola non è conforme.
**Nota**
Questa regola non valuta le modifiche al blocco dell'accesso pubblico a livello di account. [Per verificare se le impostazioni richieste per i blocchi di accesso pubblico sono configurate a livello di account, consulta [s3- account-level-public-access -blocks e s3- -blocks-periodic](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html). account-level-public-access](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html)
**Nota**
Per essere considerata non pubblica, una policy sui bucket S3 deve concedere l'accesso solo a valori fissi. [Ciò significa che una policy è NON\$1COMPLIANT se concede l'accesso a una wildcard o al seguente elemento della policy IAM: Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) Un valore fisso contenente un carattere jolly può comunque essere CONFORME.
**Identificatore:** S3\$1BUCKET\$1PUBLIC\$1WRITE\$1PROHIBITED
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione e periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- bucket-replication-enabled
Verifica se i bucket S3 dispongono di regole di replica abilitate. La regola è NON\$1COMPLIANT se un bucket S3 non dispone di regole di replica o se il bucket dispone di una regola di replica non abilitata.
**Identificatore:** S3\$1BUCKET\$1REPLICATION\$1ENABLED
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
ReplicationType (Facoltativo)Tipo: String
Valori accettati: "CROSS-REGION" e "SAME-REGION". Immetti "CROSS-REGION" in modo che la regola verifichi se in tutti i bucket è abilitata solo la replica tra regioni. Immetti "SAME-REGION" in modo che la regola verifichi se in tutti i bucket è abilitata solo la replica nella stessa regione.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# abilitato a s3 bucket-server-side-encryption
Verifica se la crittografia predefinita Amazon S3 è abilitata per il bucket Amazon S3 o se la policy del bucket Amazon S3 nega esplicitamente le richieste `put-object` senza la crittografia lato server con AES-256 o AWS Key Management Service. La regola è NON\$1COMPLIANT se il bucket Amazon S3 non è crittografato per impostazione predefinita.
**Identificatore:** S3\$1BUCKET\$1SERVER\$1SIDE\$1ENCRYPTION\$1ENABLED
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- bucket-ssl-requests-only
Verifica se i bucket S3 dispongono di policy che richiedono l'utilizzo di SSL/TLS per le richieste. La regola è NON\$1COMPLIANT se un bucket S3 dispone di policy che consentono le richieste HTTP.
**Identificatore:** S3\$1BUCKET\$1SSL\$1REQUESTS\$1ONLY
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# etichettato con s3 bucket
Verifica se i bucket Amazon S3 hanno tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: S3\$1BUCKET\$1TAGGED
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- bucket-versioning-enabled
Verifica se il controllo delle versioni è abilitato per i bucket S3. Facoltativamente, la regola verifica se l'eliminazione con MFA è abilitata per i bucket S3.
**Identificatore:** S3\$1BUCKET\$1VERSIONING\$1ENABLED
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
isMfaDeleteAbilitato (opzionale)Tipo: String
L'eliminazione con MFA è abilitata per i bucket S3.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- default-encryption-kms
Verifica se i bucket S3 sono crittografati con Key Management Service (KMS). AWS AWS La regola è NON\$1COMPLIANT se il bucket S3 non è crittografato con una chiave KMS. AWS
**Identificatore:** S3\$1DEFAULT\$1ENCRYPTION\$1KMS
** AWS::S3::BucketTipi di risorse:,** AWS::KMS::Key
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
kmsKeyArns (Facoltativo)Tipo: CSV
Elenco separato da virgole delle chiavi AWS KMS ARNs consentite per la crittografia dei bucket Amazon S3.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- directory-bucket-lifecycle-policy -controllo delle regole
Verifica se i bucket di directory per Amazon S3 hanno una politica del ciclo di vita con almeno una regola abilitata. La regola è NON\$1COMPLIANT se non esistono regole relative ai criteri del ciclo di vita o se nessuna delle regole dei criteri del ciclo di vita ha lo stato Enabled.
**Identificatore**: S3\$1DIRECTORY\$1BUCKET\$1LIFECYCLE\$1POLICY\$1RULE\$1CHECK
**Tipi di risorse:** AWS::S3Express::DirectoryBucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Europa (Stoccolma), Asia Pacifico (Mumbai), Stati Uniti orientali (Ohio), Europa (Irlanda), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- event-notifications-enabled
Verifica se le notifiche sugli eventi Amazon S3 sono abilitate in un bucket S3. La regola è NON\$1COMPLIANT se le notifiche sugli eventi S3 non sono impostate su un bucket o se il tipo o la destinazione dell'evento non corrispondono ai parametri `eventTypes` e destinationArn.
**Identificatore:** S3\$1EVENT\$1NOTIFICATIONS\$1ENABLED
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
destinationArn (opzionale)Tipo: String
L'Amazon Resource Name (ARN) della destinazione per la notifica dell'evento (argomento Amazon SNS, AWS Lambda, Amazon SQS Queue).
eventTypes (opzionale)Tipo: CSV
Elenco separato da virgole dei tipi di eventi Amazon S3 preferiti
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- -creato last-backup-recovery-point
Verifica se è stato creato un punto di ripristino per Amazon Simple Storage Service (Amazon S3). La regola è NON\$1COMPLIANT se il bucket Amazon S3 non dispone di un punto di ripristino corrispondente creato entro il periodo di tempo specificato.
**Identificatore:** S3\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag del bucket Amazon S3 che la regola deve verificare, in formato JSON `{"tagkey" : "tagValue"}`.
resourceId (opzionale)Tipo: String
Nome del bucket Amazon S3 che la regola deve verificare.
recoveryPointAgeValore (opzionale)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non superiore a 744 per le ore e 31 per i giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- lifecycle-policy-check
Verifica se una regola del ciclo di vita è configurata per un bucket Amazon Simple Storage Service (Amazon S3). La regola è NON\$1COMPLIANT se non ci sono regole di configurazione del ciclo di vita attive o se la configurazione non corrisponde ai valori dei parametri.
**Identificatore:** S3\$1LIFECYCLE\$1POLICY\$1CHECK
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
targetTransitionDays (Facoltativo)Type: int
Numero di giorni dopo la creazione di un oggetto in cui quest'ultimo viene trasferito a un classe di archiviazione specificata (ad esempio 30 giorni).
targetExpirationDays (Opzionale)Type: int
Numero di giorni dopo la creazione di un oggetto in cui quest'ultimo viene eliminato (ad esempio 395 giorni).
targetTransitionStorageClasse (opzionale)Tipo: String
Tipo di classe di archiviazione di destinazione. Ad esempio, Amazon S3 Standard-Infrequent Access (S3 Standard-IA). Per ulteriori informazioni, consulta [Comprendere e gestire le classi di storage Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html).
targetPrefix (opzionale)Tipo: String
Prefisso dell'oggetto Amazon S3 per identificare uno o più oggetti.
bucketNames (opzionale)Tipo: CSV
Elenco separato da virgole dei nomi di bucket Amazon S3 con policy del ciclo di vita abilitate.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- meets-restore-time-target
Controlla se il tempo di ripristino dei bucket Amazon Simple Storage Service (Amazon S3) soddisfa la durata specificata. La regola è NON\$1COMPLIANT se un bucket LatestRestoreExecutionTimeMinutes Amazon S3 dura più di minuti. maxRestoreTime
**Identificatore**: S3\$1MEETS\$1RESTORE\$1TIME\$1TARGET
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
maxRestoreTimeType: int
Valore numerico per il runtime massimo di ripristino consentito.
resourceTags (opzionale)Tipo: String
Tag del bucket Amazon S3 che la regola deve verificare, in formato JSON .
resourceId (opzionale)Tipo: String
Nome del bucket Amazon S3 che la regola deve verificare.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- resources-in-logically-air -vault con spazi vuoti
Verifica se i bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) si trovano in un vault con intercapedine logiche. La regola è NON\$1COMPLIANT se un bucket Amazon S3 non si trova in un vault logicamente isolato entro il periodo di tempo specificato.
**Identificatore**: S3\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Periodico
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Osaka), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon) On), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag del bucket Amazon S3 che la regola deve verificare, in formato JSON .
resourceId (opzionale)Tipo: String
Nome del bucket Amazon S3 che la regola deve verificare.
recoveryPointAgeValore (opzionale)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non più di 2184 ore, 91 giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- -piano resources-protected-by-backup
Verifica se i bucket Amazon Simple Storage Service (Amazon S3) sono protetti da un piano di backup. La regola è NON\$1COMPLIANT se il bucket Amazon S3 non è coperto da un piano di backup.
**Identificatore:** S3\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag dei bucket Amazon S3 che la regola deve verificare, in formato JSON `{"tagkey" : "tagValue"}`.
resourceId (opzionale)Tipo: String
Nome del bucket Amazon S3 che la regola deve verificare.
crossRegionList (Facoltativo)Tipo: String
Elenco separato da virgole delle regioni di destinazione della copia di backup tra regioni da conservare
crossAccountList (Opzionale)Tipo: String
Elenco separato da virgole degli account di destinazione della copia di backup tra account da conservare
maxRetentionDays (Opzionale)Type: int
Il periodo di conservazione massimo in giorni per Vault Lock di Backup
minRetentionDays (Opzionale)Type: int
Il periodo di conservazione minimo in giorni per Vault Lock di Backup
backupVaultLockVerifica (opzionale)Tipo: String
Valori accettati: "True" o "False". Immetti "True" per fare in modo che la regola verifichi se per la risorsa viene eseguito il backup in un vault bloccato
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# s3- version-lifecycle-policy-check
Verifica se per i bucket abilitati per la versione di Amazon Simple Storage Service (Amazon S3) è configurata una policy del ciclo di vita. La regola è NON\$1COMPLIANT se la policy del ciclo di vita di Amazon S3 non è abilitata.
**Identificatore:** S3\$1VERSION\$1LIFECYCLE\$1POLICY\$1CHECK
**Tipi di risorse:** AWS::S3::Bucket
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
bucketNames (opzionale)Tipo: CSV
Elenco separato da virgole dei nomi di bucket Amazon S3 con policy del ciclo di vita abilitate.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-app-image-config-etichettato
Verifica se le configurazioni delle immagini delle SageMaker app Amazon hanno tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: SAGEMAKER\$1APP\$1IMAGE\$1CONFIG\$1TAGGED
**Tipi di risorse:** AWS::SageMaker::AppImageConfig
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia), Europa (Zurigo) Regione
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-data-quality-job-encrypt-in-transit
Verifica se nelle definizioni dei processi di qualità SageMaker dei dati di Amazon è abilitata la crittografia del traffico tra container quando il numero di istanze è pari o superiore a 2. La regola è NON\$1COMPLIANT in caso di configurazione. NetworkConfig. EnableInterContainerTrafficEncryption è falso.
**Identificatore:** SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT
**Tipi di risorse:** AWS::SageMaker::DataQualityJobDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Osaka), Europa (Londra), Asia Regione del Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-data-quality-job-isolamento
Verifica se nelle definizioni dei processi di qualità SageMaker dei dati di Amazon è abilitato l'isolamento di rete. La regola è NON\$1COMPLIANT in caso di configurazione. NetworkConfig. EnableNetworkIsolation è falso.
**Identificatore: SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ISOLATION**
**Tipi di risorse:** AWS::SageMaker::DataQualityJobDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Osaka), Europa (Londra), Asia Regione del Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-domain-in-vpc
Verifica se un SageMaker dominio Amazon utilizza un Amazon Virtual Private Cloud (VPC) di proprietà del cliente per il traffico non EFS. La regola è NON\$1COMPLIANT in caso di configurazione. AppNetworkAccessType non è impostata su. VpcOnly
**Identificatore:** SAGEMAKER\$1DOMAIN\$1IN\$1VPC
**Tipi di risorse:** AWS::SageMaker::Domain
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-domain-tagged
Verifica se i SageMaker domini Amazon hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: SAGEMAKER\$1DOMAIN\$1TAGGED
**Tipi di risorse:** AWS::SageMaker::Domain
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-endpoint-configuration-kms-configurato con chiave
Verifica se AWS la chiave Key Management Service (AWS KMS) è configurata per una configurazione di SageMaker endpoint Amazon. La regola è NON\$1COMPLIANT se «KmsKeyId» non è specificato per la configurazione degli endpoint Amazon. SageMaker
**Identificatore:** SAGEMAKER\$1ENDPOINT\$1CONFIGURATION\$1KMS\$1KEY\$1CONFIGURED
**Tipi di risorse:** AWS::SageMaker::EndpointConfig
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
kmsKeyArns (Facoltativo)Tipo: String
Elenco separato da virgole di chiavi AWS KMS specifiche consentite ARNs per una configurazione di endpoint Amazon. SageMaker
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-endpoint-config-prod-conteggio delle istanze
Verifica se le configurazioni SageMaker degli endpoint di Amazon hanno varianti di produzione `InitialInstanceCount` impostate su un valore maggiore di 1. La regola è NON\$1COMPLIANT se le varianti di produzione `` InitialInstanceCount sono uguali a 1.
**Identificatore**: SAGEMAKER\$1ENDPOINT\$1CONFIG\$1PROD\$1INSTANCE\$1COUNT
**Tipi di risorse:** AWS::SageMaker::EndpointConfig
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-featuregroup-description
Verifica se SageMaker FeatureGroup le risorse Amazon contengono una descrizione. La regola è NON\$1COMPLIANT se FeatureGroup non contiene un campo di descrizione o se la descrizione è vuota.
**Identificatore**: SAGEMAKER\$1FEATUREGROUP\$1DESCRIPTION
**Tipi di risorse:** AWS::SageMaker::FeatureGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation Modello di modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-feature-group-tagged
Verifica se i gruppi di SageMaker funzionalità di Amazon dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: SAGEMAKER\$1FEATURE\$1GROUP\$1TAGGED
**Tipi di risorse:** AWS::SageMaker::FeatureGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-image-description
Verifica se SageMaker le immagini di Amazon hanno una descrizione. La regola è NON\$1COMPLIANT in caso di configurazione. ImageDescription non esiste.
**Identificatore:** SAGEMAKER\$1IMAGE\$1DESCRIPTION
**Tipi di risorse:** AWS::SageMaker::Image
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia), Europa (Zurigo) Regione
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-image-tagged
Verifica se SageMaker le immagini di Amazon hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: SAGEMAKER\$1IMAGE\$1TAGGED
**Tipi di risorse:** AWS::SageMaker::Image
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia), Europa (Zurigo) Regione
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-inferenceexperiment-tagged
Verifica se Amazon SageMaker Inference Experiments contiene tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: SAGEMAKER\$1INFERENCEEXPERIMENT\$1TAGGED
**Tipi di risorse:** AWS::SageMaker::InferenceExperiment
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-model-bias-job-encrypt-in-transit
Verifica se nelle definizioni dei job di Amazon SageMaker model bias è abilitata la crittografia del traffico tra container quando il numero di istanze è pari o superiore a 2. La regola è NON\$1COMPLIANT in caso di configurazione. NetworkConfig. EnableInterContainerTrafficEncryption è falso.
**Identificatore:** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT
**Tipi di risorse:** AWS::SageMaker::ModelBiasJobDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Medio Oriente (Bahrein), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Osaka), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti Regione occidentale (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-model-bias-job-isolamento
Verifica se nelle definizioni dei job di Amazon SageMaker model bias è abilitato l'isolamento di rete. La regola è NON\$1COMPLIANT in caso di configurazione. NetworkConfig. EnableNetworkIsolation è falso.
**Identificatore:** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ISOLATION
**Tipi di risorse:** AWS::SageMaker::ModelBiasJobDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Medio Oriente (Bahrein), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Osaka), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti Regione occidentale (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-model-explainability-job-encrypt-in-transit
Verifica se nelle definizioni dei processi di spiegabilità dei SageMaker modelli Amazon è abilitata la crittografia del traffico tra container quando il numero di istanze è pari o superiore a 2. La regola è NON\$1COMPLIANT in caso di configurazione. NetworkConfig. EnableInterContainerTrafficEncryption è falso.
**Identificatore:** SAGEMAKER\$1MODEL\$1EXPLAINABILITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT
**Tipi di risorse:** AWS::SageMaker::ModelExplainabilityJobDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Osaka), Europa (Londra), Asia Regione del Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-model-in-vpc
Verifica se un SageMaker modello Amazon utilizza un Amazon Virtual Private Cloud (Amazon VPC) per il traffico di container. La regola è NON\$1COMPLIANT in caso di configurazione. VpcConfig non esiste.
**Identificatore:** SAGEMAKER\$1MODEL\$1IN\$1VPC
**Tipi di risorse:** AWS::SageMaker::Model
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-model-isolation-enabled
Verifica se un SageMaker modello Amazon ha l'isolamento di rete abilitato. La regola è NON\$1COMPLIANT in caso di configurazione. EnableNetworkIsolation è falsa.
**Identificatore:** SAGEMAKER\$1MODEL\$1ISOLATION\$1ENABLED
**Tipi di risorse:** AWS::SageMaker::Model
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Ovest (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-model-quality-job-encrypt-in-transit
Verifica se nelle definizioni dei processi di qualità SageMaker del modello Amazon è abilitata la crittografia del traffico tra container quando il numero di istanze è pari o superiore a 2. La regola è NON\$1COMPLIANT in caso di configurazione. NetworkConfig. EnableInterContainerTrafficEncryption è falso.
**Identificatore:** SAGEMAKER\$1MODEL\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT
**Tipi di risorse:** AWS::SageMaker::ModelQualityJobDefinition
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Osaka), Europa (Londra), Asia Regione del Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-monitoring-schedule-isolation
Verifica se nelle pianificazioni di SageMaker monitoraggio di Amazon è abilitato l'isolamento della rete. La regola è NON\$1COMPLIANT in caso di configurazione. MonitoringScheduleConfig. MonitoringJobDefinition. NetworkConfig. EnableNetworkIsolation è falso.
**Identificatore:** SAGEMAKER\$1MONITORING\$1SCHEDULE\$1ISOLATION
**Tipi di risorse:** AWS::SageMaker::MonitoringSchedule
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Europa (Stoccolma), Medio Oriente (Bahrein), Asia Pacifico (Mumbai), Europa (Parigi), Stati Uniti orientali (Ohio), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Asia Pacifico (Hong Kong), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Asia Pacifico (Osaka), Europa (Londra), Asia Regione del Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-notebook-instance-inside-vpc
Verifica se un'istanza di SageMaker notebook Amazon viene avviata all'interno di un VPC o all'interno di un elenco di sottoreti approvate. La regola è NON\$1COMPLIANT se un'istanza del notebook non viene avviata all'interno di un VPC o se il relativo ID di sottorete non è incluso nell'elenco dei parametri.
**Identificatore:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1INSIDE\$1VPC
**Tipi di risorse:** AWS::SageMaker::NotebookInstance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Regione Europa (Spagna), Europa (Zurigo)
**Parametri:**
SubnetIds (Opzionale)Tipo: CSV
Elenco separato da virgole delle sottoreti in IDs cui è possibile avviare le istanze del notebook.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-notebook-instance-kms-configurato con chiave
Verifica se una AWS chiave Key Management Service (AWS KMS) è configurata per un'istanza di SageMaker notebook Amazon. La regola è NON\$1COMPLIANT se non è specificato 'KmsKeyId' per l'istanza del notebook. SageMaker
**Identificatore:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1KMS\$1KEY\$1CONFIGURED
**Tipi di risorse:** AWS::SageMaker::NotebookInstance
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
kmsKeyArns (Facoltativo)Tipo: String
Elenco separato da virgole di chiavi AWS KMS consentite ARNs per un'istanza di notebook Amazon. SageMaker
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-notebook-instance-platform-versione
Verifica se un'istanza Sagemaker Notebook è configurata per utilizzare una versione di identificatore di piattaforma supportata. La regola è NON\$1COMPLIANT se un'istanza Notebook non utilizza la versione di identificatore di piattaforma supportata specificata nel parametro.
**Identificatore: SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1PLATFORM\$1VERSION**
**Tipi di risorse:** AWS::SageMaker::NotebookInstance
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
supportedPlatformIdentifierVersioniTipo: CSV
Elenco separato da virgole della versione dell'identificatore di piattaforma supportata per la regola da verificare.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-notebook-instance-root-controllo accessi
Verifica se l' SageMaker RootAccess impostazione Amazon è abilitata per le istanze di SageMaker notebook Amazon. La regola è NON\$1COMPLIANT se l' RootAccess impostazione è impostata su «Enabled» per un'istanza Amazon Notebook. SageMaker
**Identificatore:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1ROOT\$1ACCESS\$1CHECK
**Tipi di risorse:** AWS::SageMaker::NotebookInstance
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Thailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Regione Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation Modello di modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sagemaker-notebook-no-direct-accesso a internet
Verifica se l'accesso diretto a Internet è disabilitato per un'istanza di SageMaker notebook Amazon. La regola è NON\$1COMPLIANT se un'istanza di SageMaker notebook è abilitata a Internet.
**Identificatore:** SAGEMAKER\$1NOTEBOOK\$1NO\$1DIRECT\$1INTERNET\$1ACCESS
**Tipi di risorse:** AWS::SageMaker::NotebookInstance
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# secretsmanager-rotation-enabled-check
Verifica se il segreto di AWS Secrets Manager ha la rotazione abilitata. La regola controlla anche un parametro `maximumAllowedRotationFrequency` facoltativo. Se il parametro è specificato, la frequenza di rotazione del segreto viene confrontata con la frequenza massima consentita. La regola è NON\$1COMPLIANT se il segreto non è pianificato per la rotazione. La regola è anche NON\$1COMPLIANT se la frequenza di rotazione è superiore al numero specificato nel parametro Frequency. maximumAllowedRotation
**Nota**
Rivalutare questa regola entro 4 ore dalla prima valutazione non avrà effetto sui risultati.
**Identificatore:** SECRETSMANAGER\$1ROTATION\$1ENABLED\$1CHECK
**Tipi di risorse:** AWS::SecretsManager::Secret
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
maximumAllowedRotationFrequencyInHours (Facoltativo)Type: int
Frequenza massima consentita di rotazione del segreto in ore.
maximumAllowedRotationFrequenza (opzionale)Type: int
Frequenza massima consentita di rotazione del segreto in giorni.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# secretsmanager-scheduled-rotation-success-controlla
Verifica se AWS i segreti di Secrets Manager sono stati ruotati correttamente in base al programma di rotazione. Secrets Manager calcola la data in cui dovrebbe avvenire la rotazione. La regola è NON\$1COMPLIANT se la data è trascorsa e il segreto non è stato ruotato.
**Nota**
**Ritardi di registrazione**
I risultati della valutazione di questa regola possono essere posticipati fino a 2 giorni dalla mancata data di rotazione. Per un monitoraggio più immediato, consulta [Monitor Gestione dei segreti AWS with Amazon CloudWatch](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring-cloudwatch.html) nella *Secrets Manager User Guide*.
**Segreti senza rotazione**
La regola restituisce `NOT_APPLICABLE` i segreti che non sono configurati per la rotazione.
**Identificatore**: SECRETSMANAGER\$1SCHEDULED\$1ROTATION\$1SUCCESS\$1CHECK
**Tipi di risorse:** AWS::SecretsManager::Secret
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# secretsmanager-secret-periodic-rotation
Verifica se AWS i segreti di Secrets Manager sono stati ruotati nell'ultimo numero di giorni specificato. La regola è NON\$1COMPLIANT se un segreto non è stato ruotato per più di un numero di giorni di rotazione. maxDaysSince Il valore predefinito è 90 giorni.
**Identificatore:** SECRETSMANAGER\$1SECRET\$1PERIODIC\$1ROTATION
**Tipi di risorse:** AWS::SecretsManager::Secret
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
maxDaysSinceRotazione (opzionale)Type: int
Numero massimo di giorni in cui un segreto può rimanere invariato. Il valore predefinito è 90 giorni.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# secretsmanager-secret-unused
Verifica se AWS è stato effettuato l'accesso ai segreti di Secrets Manager entro un determinato numero di giorni. La regola è NON\$1COMPLIANT se non si accede a un segreto entro un numero di giorni 'unusedForDays'. Il valore predefinito è 90 giorni.
**Contesto**: si consiglia di eliminare regolarmente i segreti non utilizzati. I segreti non utilizzati possono essere usati in modo improprio dagli ex utenti che non hanno più bisogno di accedervi. Inoltre, man mano che sempre più utenti accedono a un segreto, diventa sempre più probabile che qualcuno lo abbia utilizzato in modo improprio o che abbia concesso l'accesso a un'entità non autorizzata. L'eliminazione dei segreti inutilizzati aiuta a revocarne l'accesso agli utenti che non ne hanno più bisogno e può ridurre i costi di utilizzo di Gestione dei segreti AWS.
**Identificatore:** SECRETSMANAGER\$1SECRET\$1UNUSED
**Tipi di risorse:** AWS::SecretsManager::Secret
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
unusedForDays (Facoltativo)Type: int
Il numero massimo di giorni in cui un segreto può rimanere inutilizzato. Il valore predefinito è 90 giorni.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# secretsmanager-using-cmk
Verifica se tutti i segreti in Gestione dei segreti AWS ingresso sono crittografati utilizzando Chiave gestita da AWS (`aws/secretsmanager`) o una chiave gestita dal cliente creata in AWS Key Management Service (AWS KMS). La regola è COMPLIANT se un segreto è crittografato utilizzando una chiave gestita dal cliente. Questa regola è NON\$1COMPLIANT se un segreto è crittografato utilizzando `aws/secretsmanager`.
**Nota**
Questa regola non ha accesso alle chiavi gestite dai clienti su più account e valuta i segreti come NON\$1COMPLIANT quando viene utilizzata una chiave per più account.
**Identificatore:** SECRETSMANAGER\$1USING\$1CMK
**Tipi di risorse:** AWS::SecretsManager::Secret
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
kmsKeyArns (Facoltativo)Tipo: CSV
Elenco separato da virgole delle chiavi KMS Amazon Resource Names ARNs () per verificare se le chiavi sono utilizzate nella crittografia.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# securityhub-enabled
Verifica se AWS Security Hub è abilitato per un AWS account. La regola è NON\$1COMPLIANT se AWS Security Hub non è abilitato.
**Identificatore:** SECURITYHUB\$1ENABLED
**Tipo di trigger:** Periodico
**Regione AWS: Tutte le regioni supportate** AWS
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# security-account-information-provided
Verifica se hai fornito informazioni di contatto di sicurezza per i contatti AWS del tuo account. La regola è NON\$1COMPLIANT se non sono state fornite le informazioni di contatto di sicurezza all'interno dell'account.
**Identificatore:** SECURITY\$1ACCOUNT\$1INFORMATION\$1PROVIDED
**Tipi di risorse:** AWS::::Account
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# service-catalog-portfolio-tagged
Verifica se le risorse del portafoglio AWS Service Catalog dispongono di tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: SERVICE\$1CATALOG\$1PORTFOLIO\$1TAGGED
**Tipi di risorse:** AWS::ServiceCatalog::Portfolio
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Giacarta), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# service-catalog-shared-within-organizzazione
Verifica se AWS Service Catalog condivide i portafogli con un'organizzazione (una raccolta di AWS account considerati come una singola unità) quando l'integrazione è abilitata con AWS Organizations. La regola è NON\$1COMPLIANT se il valore `Type` di una condivisione è `ACCOUNT`.
**Identificatore**: SERVICE\$1CATALOG\$1SHARED\$1WITHIN\$1ORGANIZATION
**Tipi di risorse:** AWS::ServiceCatalog::Portfolio
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# service-vpc-endpoint-enabled
Verifica se per ogni Amazon Virtual Private Cloud (Amazon VPC) viene creato un endpoint di servizio per il servizio fornito nel parametro della regola. La regola è NON\$1COMPLIANT se un Amazon VPC non dispone di un endpoint Amazon VPC creato per il servizio.
**Identificatore:** SERVICE\$1VPC\$1ENDPOINT\$1ENABLED
**Tipi di risorse:** AWS::EC2::VPC
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
serviceNameTipo: String
Il nome breve o il suffisso del servizio. Nota: per ottenere un elenco di nomi di servizio disponibili o un elenco di suffissi validi, usa DescribeVpcEndpointServices.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ses-malware-scanning-enabled
Verifica se la scansione di malware e spam sui messaggi in entrata è abilitata per Amazon Simple Email Service (Amazon SES). La regola è NON\$1COMPLIANT se la scansione di malware e spam non è abilitata.
**Identificatore:** SES\$1MALWARE\$1SCANNING\$1ENABLED
**Tipi di risorse:** AWS::SES::ReceiptRule
**Tipo di trigger:** Periodico
**Regione AWS:** disponibile soltanto nelle regioni Europa (Irlanda), Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ses-sending-tls-required
Verifica se il set di configurazione di Amazon Simple Email Service (SES) include la crittografia TLS applicata per la consegna delle e-mail. La regola è NON\$1COMPLIANT se la policy TLS non è impostata su «REQUIRE» nel set di configurazione.
**Identificatore**: SES\$1SENDING\$1TLS\$1REQUIRED
**Tipi di risorse:** AWS::SES::ConfigurationSet
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hong Kong), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Regione Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# shield-advanced-enabled-autorenew
Verifica se AWS Shield Advanced è abilitato nel tuo AWS account e questo abbonamento è impostato per il rinnovo automatico. La regola è COMPLIANT se Shield Advanced è abilitato e se il rinnovo automatico è abilitato.
**Nota**
L'endpoint API di AWS Shield Advanced è disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale). Questa regola deve essere pianificata per l'esecuzione solo nella regione Stati Uniti orientali (Virginia settentrionale).
**Identificatore:** SHIELD\$1ADVANCED\$1ENABLED\$1AUTORENEW
**Tipo di trigger:** Periodico
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# shield-drt-access
Verifica se lo Shield Response Team (SRT) può accedere al tuo AWS account. La regola è NON\$1COMPLIANT se AWS Shield Advanced è abilitata ma il ruolo per l'accesso SRT non è configurato.
**Identificatore:** SHIELD\$1DRT\$1ACCESS
**Tipo di trigger:** Periodico
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# signer-signingprofile-tagged
Verifica se AWS le risorse del profilo Signer Signer Signing dispongono di tag. Facoltativamente, è possibile specificare le chiavi dei tag richieste. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: SIGNER\$1SIGNINGPROFILE\$1TAGGED
**Tipi di risorse:** AWS::Signer::SigningProfile
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), regione Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sns-encrypted-kms
Verifica se gli argomenti SNS sono crittografati con AWS Key Management Service (KMS).AWS La regola è NON\$1COMPLIANT se un argomento SNS non è crittografato con KMS. AWS Facoltativamente, specifica la chiave, l'alias ARNs, il nome dell'alias ARNs o la chiave per la regola da controllare. IDs
**Identificatore:** SNS\$1ENCRYPTED\$1KMS
**Tipi di risorse:** AWS::SNS::Topic
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
kmsKeyIds (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi AWS KMS Amazon Resource Names ARNs (), alias KMS, nomi ARNs alias KMS o chiave KMS per la regola da verificare. IDs
## Valutazione proattiva
[Per istruzioni su come eseguire questa regola in modalità proattiva, consulta Evaluating Your Resources with Rules. AWS Config](./evaluating-your-resources.html#evaluating-your-resources-proactive) Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"KmsMasterKeyId": "my-kms-key-Id"
}
...
```
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sns-topic-message-delivery-abilitato alla notifica
Verifica se la registrazione di log di Amazon Simple Notification Service (SNS) è abilitata per lo stato di consegna dei messaggi di notifica inviati a un argomento per gli endpoint. La regola è NON\$1COMPLIANT se la notifica dello stato di consegna dei messaggi non è abilitata.
**Identificatore:** SNS\$1TOPIC\$1MESSAGE\$1DELIVERY\$1NOTIFICATION\$1ENABLED
**Tipi di risorse:** AWS::SNS::Topic
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sns-topic-no-public-accesso
Verifica se la politica di accesso agli argomenti SNS consente l'accesso pubblico. La regola è NON\$1COMPLIANT se la politica di accesso agli argomenti SNS consente l'accesso pubblico.
**Nota**
Per essere considerata non pubblica, una policy SNS deve concedere l'accesso solo a valori fissi. [Ciò significa valori che non contengono caratteri jolly o il seguente elemento di policy IAM: Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)
**Identificatore**: SNS\$1TOPIC\$1NO\$1PUBLIC\$1ACCESS
**Tipi di risorse:** AWS::SNS::Topic
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sqs-queue-dlq-check
Verifica se le code di Amazon Simple Queue Service (Amazon SQS) hanno una configurazione per utilizzare la coda di lettere morte (DLQ). La regola è NON\$1COMPLIANT se una coda Amazon SQS non ha alcuna configurazione per utilizzare DLQ.
**Identificatore**: SQS\$1QUEUE\$1DLQ\$1CHECK
**Tipi di risorse:** AWS::SQS::Queue
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna) Spagna), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sqs-queue-no-public-accesso
Verifica se la politica di accesso alla coda SQS consente l'accesso pubblico. La regola è NON\$1COMPLIANT se la politica di accesso alla coda SQS consente l'accesso pubblico.
**Nota**
Per essere considerata non pubblica, una policy SQS deve concedere l'accesso solo a valori fissi. [Ciò significa valori che non contengono caratteri jolly o il seguente elemento di policy IAM: Variables.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)
**Identificatore**: SQS\$1QUEUE\$1NO\$1PUBLIC\$1ACCESS
**Tipi di risorse:** AWS::SQS::Queue
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada Regione Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# sqs-queue-policy-full-controllo accessi
Verifica se la politica di accesso alla coda di SQS consente l'accesso completo. La regola è NON\$1COMPLIANT se la policy SQS contiene `SQS: \$1` all'interno di `Action` e `Effect` è `Allow`.
**Identificatore**: SQS\$1QUEUE\$1POLICY\$1FULL\$1ACCESS\$1CHECK
**Tipi di risorse:** AWS::SQS::Queue
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna) Spagna), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ssm-automation-block-public-condivisione
Verifica se AWS Systems Manager Documents ha abilitato la condivisione pubblica a blocchi. La regola è NON\$1COMPLIANT se Systems Manager Documents ha disabilitato la condivisione pubblica a blocchi.
**Identificatore**: SSM\$1AUTOMATION\$1BLOCK\$1PUBLIC\$1SHARING
**Tipi di risorse:** AWS::::Account
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ssm-automation-logging-enabled
Verifica se AWS Systems Manager Automation ha abilitato CloudWatch la registrazione di Amazon. La regola restituisce NON\$1COMPLIANT se Systems Manager Automation non ha la registrazione abilitata. CloudWatch
**Identificatore**: SSM\$1AUTOMATION\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::::Account
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ssm-document-not-public
Verifica se AWS i documenti di Systems Manager di proprietà dell'account sono pubblici. La regola è NON\$1COMPLIANT se i documenti di Systems Manager con il proprietario "Self" sono pubblici.
**Identificatore:** SSM\$1DOCUMENT\$1NOT\$1PUBLIC
**Tipi di risorse:** AWS::SSM::Document
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# ssm-document-tagged
Verifica se AWS i documenti di Systems Manager hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: SSM\$1DOCUMENT\$1TAGGED
**Tipi di risorse:** AWS::SSM::Document
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# stepfunctions-state-machine-tagged
Verifica se le macchine a stati AWS Step Functions hanno dei tag. Facoltativamente, è possibile specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: STEPFUNCTIONS\$1STATE\$1MACHINE\$1TAGGED
**Tipi di risorse:** AWS::StepFunctions::StateMachine
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# step-functions-state-machine-abilitato alla registrazione
Verifica se la macchina AWS Step Functions ha la registrazione abilitata. La regola è NON\$1COMPLIANT se la registrazione di log non è abilitata per una macchina a stati o se la configurazione della registrazione di log non è al livello minimo fornito.
**Identificatore:** STEP\$1FUNCTIONS\$1STATE\$1MACHINE\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::StepFunctions::StateMachine
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
cloudWatchLogGroupArns (Facoltativo)Tipo: CSV
Elenco separato da virgole di Amazon Resource Names () ARNs per i gruppi di CloudWatch log Amazon Logs. La regola verifica se i gruppi di log specificati sono configurati per i log della macchina a stati in uso.
logLevel (opzionale)Tipo: String
Il livello di log minimo per la macchina a stati. I valori validi includono: ALL, ERROR, FATAL.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# storagegateway-last-backup-recovery-punto creato
Verifica se è stato creato un punto di ripristino per i volumi AWS Storage Gateway. La regola è NON\$1COMPLIANT se il volume Storage Gateway non dispone di un punto di ripristino corrispondente creato entro il periodo di tempo specificato.
**Identificatore:** STORAGEGATEWAY\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED
**Tipi di risorse:** AWS::StorageGateway::Volume
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag dei volumi Storage Gateway che la regola deve verificare, in formato JSON `{"tagkey" : "tagValue"}`.
resourceId (opzionale)Tipo: String
ID del volume Storage Gateway che la regola deve verificare.
recoveryPointAgeValore (opzionale)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non superiore a 744 per le ore e 31 per i giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# storagegateway-resources-in-logically-air-gapped-vault
Verifica se i volumi AWS di Storage Gateway si trovano in un vault con intercapedine logiche. La regola è NON\$1COMPLIANT se un volume Storage Gateway AWS non si trova in un vault logicamente collegato all'air gap entro il periodo di tempo specificato.
**Identificatore**: STORAGEGATEWAY\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT
**Tipi di risorse:** AWS::StorageGateway::Volume
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag dei volumi Storage Gateway per la verifica della regola, in formato JSON.
resourceId (opzionale)Tipo: String
ID del volume Storage Gateway che la regola deve verificare.
recoveryPointAgeValore (opzionale)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non più di 2184 ore, 91 giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# storagegateway-resources-protected-by-piano di backup
Verifica se i volumi AWS di Storage Gateway sono protetti da un piano di backup. La regola è NON\$1COMPLIANT se il volume Storage Gateway non è coperto da un piano di backup.
**Identificatore:** STORAGEGATEWAY\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN
**Tipi di risorse:** AWS::StorageGateway::Volume
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag dei volumi Storage Gateway che la regola deve verificare, in formato JSON.
resourceId (opzionale)Tipo: String
ID del volume Storage Gateway che la regola deve verificare.
crossRegionList (Facoltativo)Tipo: String
Elenco separato da virgole delle regioni di destinazione della copia di backup tra regioni da conservare
crossAccountList (Opzionale)Tipo: String
Elenco separato da virgole degli account di destinazione della copia di backup tra account da conservare
maxRetentionDays (Opzionale)Type: int
Il periodo di conservazione massimo in giorni per Vault Lock di Backup
minRetentionDays (Opzionale)Type: int
Il periodo di conservazione minimo in giorni per Vault Lock di Backup
backupVaultLockVerifica (opzionale)Tipo: String
Valori accettati: "True" o "False". Immetti "True" per fare in modo che la regola verifichi se per la risorsa viene eseguito il backup in un vault bloccato
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# subnet-auto-assign-public-ip-disabilitato
Verifica se le sottoreti Amazon Virtual Private Cloud (Amazon VPC) sono configurate per assegnare automaticamente indirizzi IP pubblici alle istanze avviate al loro interno. Questa regola è CONFORME se le sottoreti non assegnano automaticamente indirizzi pubblici o indirizzi. IPv4 IPv6 Questa regola è NON\$1COMPLIANT se le sottoreti assegnano automaticamente indirizzi pubblici o. IPv4 IPv6
**avvertimento**
Questa regola non distingue tra intervalli GUA (Global Unicast Address) privati e pubblici e tratterà tutti gli IPv6 intervalli GUA come violazioni quando l'assegnazione automatica è abilitata.
**Identificatore:** SUBNET\$1AUTO\$1ASSIGN\$1PUBLIC\$1IP\$1DISABLED
**Tipi di risorse:** AWS::EC2::Subnet
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## Valutazione proattiva
Per istruzioni su come eseguire questa regola in modalità proattiva, vedi [Valutazione delle risorse con AWS Config le](./evaluating-your-resources.html#evaluating-your-resources-proactive) regole. Affinché questa regola restituisca COMPLIANT in modalità proattiva, lo schema di configurazione delle risorse per l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API deve includere i seguenti input, codificati come stringa:
```
"ResourceConfiguration":
...
{
"MapPublicIpOnLaunch": BOOLEAN
}
...
```
Per ulteriori informazioni sulla valutazione proattiva, consulta [Modalità di valutazione](./evaluate-config-rules.html).
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# transfer-agreement-description
Verifica se gli accordi AWS Transfer Family hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste.
**Identificatore**: TRANSFER\$1AGREEMENT\$1DESCRIPTION
**Tipi di risorse:** AWS::Transfer::Agreement
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa Regione (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# transfer-agreement-tagged
Controlla se gli accordi AWS Transfer Family hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: TRANSFER\$1AGREEMENT\$1TAGGED
**Tipi di risorse:** AWS::Transfer::Agreement
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa Regione (Spagna), Cina (Ningxia), Europa (Zurigo)
**Parametri:**
requiredKeyTags (Opzionale)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# transfer-certificate-description
Verifica se i certificati AWS Transfer Family hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste.
**Identificatore**: TRANSFER\$1CERTIFICATE\$1DESCRIPTION
**Tipi di risorse:** AWS::Transfer::Certificate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# transfer-certificate-tagged
Controlla se i certificati AWS Transfer Family hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: TRANSFER\$1CERTIFICATE\$1TAGGED
**Tipi di risorse:** AWS::Transfer::Certificate
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# transfer-connector-as2- encryption-algorithm-check
Verifica che i AS2 connettori AWS Transfer Family non siano configurati con un algoritmo di crittografia debole. La regola è NON\$1COMPLIANT se Configuration.as2config. EncryptionAlgorithm EDE3è 'DES\$1 \$1CBC'.
**Identificatore: TRANSFER\$1CONNECTOR\$1 \$1ENCRYPTION\$1ALGORITHM\$1CHECK** AS2
**Tipi di risorse:** AWS::Transfer::Connector
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
approvedEncryptionAlgorithms (Facoltativo)Tipo: CSV
Elenco separato da virgole di algoritmi di crittografia approvati per la regola da verificare. Se fornita, la regola è NON\$1COMPLIANT se Configuration.as2config. EncryptionAlgorithm è configurato con un valore non specificato in questo parametro. I valori validi includono: 'AES128\$1CBC',' \$1CBC', 'AES192\$1CBC',' NONE 'e AES256 'DES\$1 \$1CBC'. EDE3
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# transfer-connector-as2- mdn-signing-algorithm-check
Verifica se i AS2 connettori AWS Transfer Family sono configurati con un algoritmo di firma MDN specificato per le risposte MDN. La regola è NON\$1COMPLIANT se Configuration.as2config. MdnSigningAlgorithm è un valore non specificato nel parametro obbligatorio della regola.
**Identificatore:** AS2 TRANSFER\$1CONNECTOR\$1 \$1MDN\$1SIGNING\$1ALGORITHM\$1CHECK
**Tipi di risorse:** AWS::Transfer::Connector
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
approvedMdnSigningAlgoritmiTipo: CSV
Elenco separato da virgole di algoritmi di firma MDN approvati per la regola da verificare. La regola è NON\$1COMPLIANT se Configuration.as2config. MdnSigningAlgorithm è configurato con un valore non specificato in questo parametro. I valori validi includono: 'SHA256', 'SHA384', '', SHA512 '', SHA1 'DEFAULT' e 'NONE'.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# transfer-connector-as2- signing-algorithm-check
Verifica se i AS2 connettori AWS Transfer Family sono configurati con un algoritmo di firma. La regola è NON\$1COMPLIANT se Configuration.as2config. SigningAlgorithm è 'NONE'.
**Identificatore**: TRANSFER\$1CONNECTOR\$1 \$1SIGNING\$1ALGORITHM\$1CHECK AS2
**Tipi di risorse:** AWS::Transfer::Connector
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
approvedSigningAlgorithms (Facoltativo)Tipo: CSV
Elenco separato da virgole di algoritmi di firma approvati per la regola da verificare. Se fornita, la regola è NON\$1COMPLIANT se Configuration.as2config. SigningAlgorithm è configurato con un valore non specificato in questo parametro. I valori validi includono: SHA256 '', SHA384 '', SHA512 '', SHA1 'e 'NONE'.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# transfer-connector-logging-enabled
Verifica se AWS Transfer Family Connector pubblica i log su Amazon. CloudWatch La regola è NON\$1COMPLIANT se a un Connector non ne è assegnato uno. LoggingRole
**Identificatore**: TRANSFER\$1CONNECTOR\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::Transfer::Connector
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# transfer-connector-tagged
Controlla se i connettori AWS Transfer Family hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: TRANSFER\$1CONNECTOR\$1TAGGED
**Tipi di risorse:** AWS::Transfer::Connector
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# transfer-family-server-no-ftp
Verifica se un server creato con AWS Transfer Family utilizza FTP per la connessione agli endpoint. La regola è NON\$1COMPLIANT se il protocollo server per la connessione agli endpoint è abilitato all'FTP.
**Identificatore**: TRANSFER\$1FAMILY\$1SERVER\$1NO\$1FTP
**Tipi di risorse:** AWS::Transfer::Server
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# transfer-profile-tagged
Controlla se i profili AWS Transfer Family hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: TRANSFER\$1PROFILE\$1TAGGED
**Tipi di risorse:** AWS::Transfer::Profile
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# transfer-workflow-description
Verifica se i flussi di lavoro AWS Transfer Family hanno una descrizione. La regola è NON\$1COMPLIANT se Configuration.description non esiste o è una stringa vuota.
**Identificatore**: TRANSFER\$1WORKFLOW\$1DESCRIPTION
**Tipi di risorse:** AWS::Transfer::Workflow
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# transfer-workflow-tagged
Verifica se i flussi di lavoro AWS Transfer Family hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: TRANSFER\$1WORKFLOW\$1TAGGED
**Tipi di risorse:** AWS::Transfer::Workflow
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Cina (Ningxia)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# virtualmachine-last-backup-recovery-punto creato
Verifica se è stato creato un punto di ripristino per AWS VirtualMachines Backup-Gateway. La regola è NON\$1COMPLIANT se un AWS Backup-Gateway VirtualMachines non dispone di un punto di ripristino corrispondente creato entro il periodo di tempo specificato.
**Identificatore:** VIRTUALMACHINE\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED
**Tipi di risorse:** AWS::BackupGateway::VirtualMachine
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (California) Gary), Europa (Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag di AWS Backup-Gateway VirtualMachines per la regola da controllare, in formato JSON. `{"tagkey" : "tagValue"}`
resourceId (opzionale)Tipo: String
ID di AWS Backup-Gateway VirtualMachine per la regola da verificare.
recoveryPointAgeValore (facoltativo)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non superiore a 744 per le ore e 31 per i giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# virtualmachine-resources-in-logically-air-gapped-vault
Verifica se AWS Backup-Gateway VirtualMachines si trova in un vault logicamente isolato. La regola è NON\$1COMPLIANT se un AWS Backup-Gateway non si VirtualMachines trova in un vault logicamente isolato entro il periodo di tempo specificato.
**Identificatore**: VIRTUALMACHINE\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT
**Tipi di risorse:** AWS::BackupGateway::VirtualMachine
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag di AWS Backup-Gateway VirtualMachines per la regola da controllare, in formato JSON.
resourceId (opzionale)Tipo: String
ID di AWS Backup-Gateway VirtualMachine per la regola da verificare.
recoveryPointAgeValore (opzionale)Type: intImpostazione predefinita: 1
Valore numerico per la durata massima consentita. Non più di 2184 ore, 91 giorni.
recoveryPointAgeUnità (opzionale)Tipo: StringImpostazione predefinita: giorni
Unità di tempo per la durata massima consentita. Valori accettati: "ore", "giorni".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# virtualmachine-resources-protected-by-piano di backup
Verifica se i AWS Backup-Gateway VirtualMachines sono protetti da un piano di backup. La regola è NON\$1COMPLIANT se il Backup-Gateway non VirtualMachine è coperto da un piano di backup.
**Identificatore:** VIRTUALMACHINE\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN
**Tipi di risorse:** AWS::BackupGateway::VirtualMachine
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (California) Gary), Europa (Spagna), Cina (Ningxia), Regione Europa (Zurigo)
**Parametri:**
resourceTags (opzionale)Tipo: String
Tag per AWS Backup-Gateway VirtualMachines per la regola da controllare, in formato JSON. `{"tagkey" : "tagValue"}`
resourceId (opzionale)Tipo: String
ID di AWS Backup-Gateway VirtualMachine per la regola da verificare.
crossRegionList (Facoltativo)Tipo: String
Elenco separato da virgole delle regioni di destinazione della copia di backup tra regioni da conservare
crossAccountList (Opzionale)Tipo: String
Elenco separato da virgole degli account di destinazione della copia di backup tra account da conservare
maxRetentionDays (Opzionale)Type: int
Il periodo di conservazione massimo in giorni per Vault Lock di Backup
minRetentionDays (Opzionale)Type: int
Il periodo di conservazione minimo in giorni per Vault Lock di Backup
backupVaultLockVerifica (opzionale)Tipo: String
Valori accettati: "True" o "False". Immetti "True" per fare in modo che la regola verifichi se per la risorsa viene eseguito il backup in un vault bloccato
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# vpc-default-security-group-chiuso
Verifica se il gruppo di sicurezza predefinito di qualsiasi Amazon Virtual Private Cloud (Amazon VPC) non consente il traffico in entrata o in uscita. La regola è NON\$1COMPLIANT se il gruppo di sicurezza predefinito ha una o più regole di traffico in entrata o in uscita.
**Nota**
Potrebbe verificarsi un ritardo tra il momento in cui viene AWS Config registrata l'eliminazione di risorse correlate, come i gruppi di sicurezza predefiniti, che vengono eliminati come parte dell'eliminazione di Amazon VPC. Di conseguenza, anche se tutti i gruppi di sicurezza predefiniti o le altre risorse correlate sono stati eliminati o riparati, la regola può segnalare un risultato NON\$1COMPLIANT fino al successivo processo che stabilisce la linea di base dell'account.
**Identifier (Identificatore):** VPC\$1DEFAULT\$1SECURITY\$1GROUP\$1CLOSED
**Tipi di risorse:** AWS::EC2::SecurityGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# vpc-endpoint-enabled
Verifica se ogni servizio specificato nel parametro dispone di un endpoint Amazon VPC. La regola è NON\$1COMPLIANT se Amazon VPC non dispone di un endpoint VPC creato per ogni servizio specificato. Facoltativamente, puoi specificarne alcuni da verificare per la regola. VPCs
**Identificatore**: VPC\$1ENDPOINT\$1ENABLED
**Tipi di risorse:** AWS::EC2::VPC
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Osaka), Asia Pacifico (Malesia), Messico (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nomi dei serviziTipo: CSV
Elenco separato da virgole di nomi di servizio o endpoint. Esempio: «ec2, ecr.api» o «com.amazonaws.region.ec2". Usa per i nomi disponibili. DescribeVpcEndpointServices La regola considera conforme anche la versione FIPS dell'endpoint.
vpcIds (opzionale)Tipo: CSV
Elenco separato da virgole di Amazon VPC per endpoint VPC. IDs Se fornita, la regola è NON\$1COMPLIANT se i servizi specificati nel parametro Servicename non dispongono di uno di questi endpoint VPC.
scopeConfigResourceTipi (facoltativi)Tipo: CSV
Elenco separato da virgole di tipi di risorse AWS Config per il controllo della regola. Se specificata, la regola restituisce uno stato di conformità solo se nell'account è registrata almeno una risorsa specificata. Ad esempio: "AWS::SNS::Topic».
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# vpc-flow-logs-enabled
Verifica se i log di flusso di Amazon Virtual Private Cloud (Amazon VPC) sono stati trovati e abilitati per tutti gli Amazon. VPCs La regola è NON\$1COMPLIANT se i log di flusso non sono abilitati per almeno un VPC Amazon.
**Identifier (Identificatore):** VPC\$1FLOW\$1LOGS\$1ENABLED
**Tipi di risorse:** AWS::EC2::VPC
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
trafficType (opzionale)Tipo: String
TrafficType dei registri di flusso
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# vpc-network-acl-unused-dai un'occhiata
Verifica se ci sono liste di controllo degli accessi alla rete non utilizzate (rete ACLs). La regola è COMPLIANT se ogni ACL di rete è associata a una sottorete. La regola è NON\$1COMPLIANT se un'ACL di rete non è associata a una sottorete.
**Identificatore:** VPC\$1NETWORK\$1ACL\$1UNUSED\$1CHECK
**Tipi di risorse:** AWS::EC2::NetworkAcl
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# vpc-peering-dns-resolution-controlla
Verifica se la risoluzione DNS da accepter/requester VPC a IP privato è abilitata. La regola è NON\$1COMPLIANT se la risoluzione DNS da accepter/requester VPC a IP privato non è abilitata.
**Identificatore:** VPC\$1PEERING\$1DNS\$1RESOLUTION\$1CHECK
**Tipi di risorse:** AWS::EC2::VPCPeeringConnection
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale) AWS GovCloud , Israele (Tel Aviv), Asia Pacifico (Asia Pacifico) Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
vpcIds (opzionale)Tipo: CSV
Elenco separato da virgole di IDs VPC da controllare.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# vpc-sg-open-only-to-authorized-ports
Verifica se i gruppi di sicurezza che consentono il traffico in entrata senza restrizioni ("0.0.0.0/0" o "::/0") consentono solo connessioni TCP o UDP in entrata sulle porte autorizzate. La regola è NON\$1COMPLIANT se tali gruppi di sicurezza non dispongono di porte specificate nei parametri della regola.
**Nota**
Questa regola valuta i gruppi di sicurezza Amazon EC2 con la regola di ingresso impostata su ='0.0.0.0/0' o =': IPv4 :/' IPv6. Se il gruppo di sicurezza non ha una di queste destinazioni, questa regola restituisce `NOT_APPLICABLE`.
**Identificatore:** VPC\$1SG\$1OPEN\$1ONLY\$1TO\$1AUTHORIZED\$1PORTS
**Tipi di risorse:** AWS::EC2::SecurityGroup
**Tipo di trigger:** Modifiche alla configurazione e periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
authorizedTcpPorts (Facoltativo)Tipo: String
Elenco separato da virgole delle porte TCP autorizzate ad essere aperte a 0.0.0.0/0 o ::/0. Gli intervalli sono definiti dal trattino, ad esempio "443.1020-1025".
authorizedUdpPorts (Opzionale)Tipo: String
Elenco separato da virgole delle porte UDP autorizzate ad essere aperte a 0.0.0.0/0 o ::/0. Gli intervalli sono definiti dal trattino, ad esempio "500.1020-1025".
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# vpc-sg-port-restriction-controlla
Verifica se i gruppi di sicurezza limitano il traffico in entrata alle porte con restrizioni in modo esplicito a partire da 0.0.0.0/0 o: :/0. La regola è NON\$1COMPLIANT se i gruppi di sicurezza consentono il traffico in entrata da 0.0.0.0/0 o: :/0 sulle porte 22/3389 o come specificato nei parametri. TCP/UDP
**Identificatore**: VPC\$1SG\$1PORT\$1RESTRICTION\$1CHECK
**Tipi di risorse:** AWS::EC2::SecurityGroup
**Tipo di trigger:** Periodico
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
RestrictPorts (opzionale)Tipo: CSV
Elenco separato da virgole di porte che non devono essere aperte al traffico in entrata sull'intero intervallo IP. I numeri di porta validi sono compresi tra 0 e 65535. Se non viene specificato, per impostazione predefinita la regola controlla 22 e 3389.
Tipo di protocollo (opzionale)Tipo: String
Il tipo di protocollo di trasmissione per la regola da controllare. I valori validi includono 'TCP', 'UDP' e 'ALL' (senza distinzione tra maiuscole e minuscole). Se impostata su 'ALL', la regola verificherà le regole che utilizzano il protocollo 'TCP', 'UDP' o 'ALL' (-1). Il valore predefinito è 'TUTTO'.
excludeExternalSecurityGruppi (facoltativi)Tipo: booleano
Contrassegno booleano per escludere la valutazione di gruppi di sicurezza esterni. Se impostata su «true», la regola non includerà i gruppi di sicurezza esterni nella valutazione. Altrimenti, tutti i gruppi di sicurezza vengono valutati se il valore è impostato su «false». Il valore predefinito è 'true'.
IPType (opzionale)Tipo: String
La versione IP (Internet Protocol) della regola da verificare. I valori validi includono '', IPv4 '' e 'ALLIPv6' (senza distinzione tra maiuscole e minuscole). Se non viene specificato, per impostazione predefinita la regola verifica la presenza di «TUTTI».
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# vpc-vpn-2-tunnels-up
Verifica se entrambi i tunnel di rete privata virtuale (VPN) forniti dalla AWS Site-to-Site VPN sono nello stato UP. La regola è NON\$1COMPLIANT se uno o entrambi i tunnel sono nello stato DOWN.
**Identificatore:** VPC\$1VPN\$12\$1TUNNELS\$1UP
**Tipi di risorse:** AWS::EC2::VPNConnection
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne la regione Cina (Pechino) e Cina (Ningxia)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# wafv2-logging-enabled
Verifica se la registrazione è abilitata negli elenchi di controllo degli accessi Web AWS WAFv2 regionali e globali (web ACLs). La regola è NON\$1COMPLIANT se la registrazione di log è abilitata, ma la destinazione della registrazione non corrisponde al valore del parametro.
**Nota**
**Eccezione Amazon Security Lake**
Questa regola non controlla la registrazione effettuata con Security Lake per il AWS WAFV2 web ACLs.
**Identificatore**: \$1LOGGING\$1ENABLED WAFV2
**Tipi di risorse:** AWS::WAFv2::WebACL
**Tipo di trigger:** Periodico
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
KinesisFirehoseDeliveryStreamArns (Facoltativo)Tipo: CSV
Elenco separato da virgole del flusso di distribuzione di Kinesis Firehose ARNs
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# wafv2- rulegroup-logging-enabled
Verifica se la raccolta CloudWatch di parametri di sicurezza di Amazon sui gruppi di AWS WAFv2 regole è abilitata. La regola è NON\$1COMPLIANT se '. VisibilityConfig CloudWatchMetricsEnabled'il campo è impostato su false.
**Contesto**: AWS WAFV2 (Web Application Firewall versione 2) consente di creare AWS WAF regole per proteggere le applicazioni Web da exploit e vulnerabilità Web comuni. Un gruppo di AWS WAF regole è una raccolta di AWS WAF regole che è possibile associare a un ACL (Access Control List) Web per definire il comportamento desiderato per il traffico delle applicazioni Web. Per ulteriori informazioni, consulta [AWS WAF le regole](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rules.html) e [i gruppi di regole](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-groups.html) nella *Guida per gli AWS WAF sviluppatori*.
Configurando la raccolta dei parametri di CloudWatch sicurezza nel gruppo di AWS WAFV2 regole, puoi monitorare parametri di sicurezza come gli attacchi Distributed Denial of Service (DDoS) riusciti o falliti, l'iniezione SQL e gli attacchi XSS (Cross-site Scripting). Le metriche di sicurezza raccolte possono aiutarti a semplificare le indagini.
**Nota**
Se non ci sono AWS WAF regole nel gruppo di regole da verificare per la regola AWS Config gestita, viene AWS Config restituita la regola gestita. AWS WAFV2 `NOT_APPLICABLE`
**Identificatore:** WAFV2 \$1RULEGROUP\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::WAFv2::RuleGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# wafv2- rulegroup-not-empty
Verifica se i gruppi di WAFv2 regole contengono regole. La regola è NON\$1COMPLIANT se non ci sono regole in un gruppo di regole. WAFv2
** WAFV2Identificatore**: \$1RULEGROUP\$1NOT\$1EMPTY
**Tipi di risorse:** AWS::WAFv2::RuleGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Cina (Pechino), Asia Pacifico (Thailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Israele (Tel Aviv), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningingbo) Xia), Regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# wafv2- webacl-not-empty
Verifica se un ACL WAFv2 Web contiene regole WAF o gruppi di regole WAF. Questa regola è NON\$1COMPLIANT se un'ACL Web non contiene alcuna regola o gruppo di regole WAF.
**Identificatore: \$1WEBACL\$1NOT\$1EMPTY** WAFV2
**Tipi di risorse:** AWS::WAFv2::WebACL
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate tranne Asia Pacifico (Thailandia), Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali), Messico AWS GovCloud (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# waf-classic-logging-enabled
Verifica se la registrazione è abilitata nelle liste di controllo degli accessi web globali AWS WAF classic (web). ACLs La regola è NON\$1COMPLIANT se la registrazione di log non è abilitata per un'ACL Web globale.
**Identificatore:** WAF\$1CLASSIC\$1LOGGING\$1ENABLED
**Tipi di risorse:** AWS::WAF::WebACL
**Tipo di trigger:** Periodico
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
KinesisFirehoseDeliveryStreamArns (Facoltativo)Tipo: CSV
Elenco separato da virgole di Amazon Kinesis stream ARN per i log WAF. AWS
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# waf-global-rulegroup-not-vuoto
Verifica se un gruppo di regole AWS WAF Classic contiene delle regole. La regola è NON\$1COMPLIANT se non ci sono regole presenti all'interno di un gruppo di regole.
**Identificatore:** WAF\$1GLOBAL\$1RULEGROUP\$1NOT\$1EMPTY
**Tipi di risorse:** AWS::WAF::RuleGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# waf-global-rule-not-vuoto
Verifica se una regola globale AWS WAF contiene delle condizioni. La regola è NON\$1COMPLIANT se non sono presenti condizioni all'interno della regola globale WAF.
**Identificatore:** WAF\$1GLOBAL\$1RULE\$1NOT\$1EMPTY
**Tipi di risorse:** AWS::WAF::Rule
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Tutte le AWS regioni supportate
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# waf-global-webacl-not-vuoto
Verifica se un'ACL Web WAF Global contiene regole o gruppi di regole WAF. Questa regola è NON\$1COMPLIANT se un'ACL Web non contiene alcuna regola o gruppo di regole WAF.
**Identificatore:** WAF\$1GLOBAL\$1WEBACL\$1NOT\$1EMPTY
**Tipi di risorse:** AWS::WAF::WebACL
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** disponibile solo nella regione Stati Uniti orientali (Virginia settentrionale)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# waf-regional-rulegroup-not-vuoto
Verifica se i gruppi di regole regionali WAF contengono regole. La regola è NON\$1COMPLIANT se non ci sono regole presenti all'interno di un gruppo di regole regionali WAF.
**Identificatore:** WAF\$1REGIONAL\$1RULEGROUP\$1NOT\$1EMPTY
**Tipi di risorse:** AWS::WAFRegional::RuleGroup
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Cina (Pechino), Asia Pacifico (Tailandia), Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Osaka), Asia Pacifico (Malesia), (Stati Uniti orientali), (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Israele AWS GovCloud (Tel Aviv), Asia Pacifico (Stati Uniti occidentali) (Taipei), Canada occidentale (Calgary), Europa (Spagna), Cina (Ningxia), regione Europa (Zurigo)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# waf-regional-rule-not-vuoto
Verifica se la regola regionale WAF contiene condizioni. Questa regola è COMPLIANT se la regola regionale contiene almeno una condizione e NON\$1COMPLIANT in caso contrario.
**Identificatore:** WAF\$1REGIONAL\$1RULE\$1NOT\$1EMPTY
**Tipi di risorse:** AWS::WAFRegional::Rule
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# waf-regional-webacl-not-vuoto
Verifica se un'ACL Web regionale WAF contiene regole o gruppi di regole WAF. La regola è NON\$1COMPLIANT se non ci sono regole o gruppi di regole WAF all'interno di un'ACL Web.
**Identificatore:** WAF\$1REGIONAL\$1WEBACL\$1NOT\$1EMPTY
**Tipi di risorse:** AWS::WAFRegional::WebACL
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** tutte le AWS regioni supportate tranne Asia Pacifico (Nuova Zelanda), Asia Pacifico (Tailandia), Asia Pacifico (Malesia), (Stati Uniti orientali) AWS GovCloud , (Stati Uniti occidentali) AWS GovCloud , Messico (Centrale), Asia Pacifico (Taipei), Canada occidentale (Calgary)
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# workspaces-connection-alias-tagged
Verifica se gli alias di WorkSpaces connessione Amazon hanno dei tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: WORKSPACES\$1CONNECTION\$1ALIAS\$1TAGGED
**Tipi di risorse:** AWS::WorkSpaces::ConnectionAlias
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo nelle regioni Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# workspaces-root-volume-encryption-abilitato
Verifica se un WorkSpace volume Amazon ha le impostazioni di crittografia del volume root impostate su abilitate. Questa regola è NON\$1COMPLIANT se l'impostazione di crittografia non è abilitata per il volume root.
**Identificatore**: WORKSPACES\$1ROOT\$1VOLUME\$1ENCRYPTION\$1ENABLED
**Tipi di risorse:** AWS::WorkSpaces::Workspace
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Asia Pacifico (Mumbai), Africa (Città del Capo), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale), Cina (Ningxia) Regione
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# workspaces-user-volume-encryption-abilitato
Verifica se un WorkSpace volume Amazon ha le impostazioni di crittografia del volume utente impostate su abilitate. Questa regola è NON\$1COMPLIANT se l'impostazione di crittografia non è abilitata per il volume utente.
**Identificatore**: WORKSPACES\$1USER\$1VOLUME\$1ENCRYPTION\$1ENABLED
**Tipi di risorse:** AWS::WorkSpaces::Workspace
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Asia Pacifico (Mumbai), Africa (Città del Capo), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale), Cina (Ningxia) Regione
**Parametri:**
Nessuno
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# workspaces-workspace-tagged
Verifica se le WorkSpaces aree di lavoro di Amazon dispongono di tag. Facoltativamente, puoi specificare le chiavi dei tag. La regola è NON\$1COMPLIANT se non ci sono tag o se le chiavi dei tag specificate non sono presenti. La regola non verifica i tag che iniziano con 'aws: '.
**Identificatore**: WORKSPACES\$1WORKSPACE\$1TAGGED
**Tipi di risorse:** AWS::WorkSpaces::Workspace
**Tipo di trigger:** Modifiche alla configurazione
**Regione AWS:** Disponibile solo in Asia Pacifico (Mumbai), Africa (Città del Capo), Europa (Irlanda), Europa (Francoforte), Sud America (San Paolo), Stati Uniti orientali (Virginia settentrionale), Asia Pacifico (Seoul), Europa (Londra), Asia Pacifico (Tokyo), Stati Uniti occidentali (Oregon), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Canada (Centrale)
**Parametri:**
requiredKeyTags (Facoltativo)Tipo: CSV
Elenco separato da virgole di chiavi di tag per la regola da controllare. Se fornita, la regola è NON\$1COMPLIANT se la risorsa valutata non contiene queste chiavi. Le chiavi dei tag prevedono una distinzione tra lettere maiuscole e minuscole. Le chiavi di tag che iniziano con 'aws: 'non sono consentite.
## AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedere[Creazione di regole AWS Config gestite con AWS CloudFormation modelli](aws-config-managed-rules-cloudformation-templates.md).
# Elenco di regole AWS Config gestite per modalità di valutazione
AWS Config attualmente supporta le seguenti regole gestite. Prima di utilizzare queste regole, consulta[Considerazioni](evaluate-config.md#evaluate-config-considerations).
## Valutazione proattiva
Le *regole proattive* sono regole che supportano la modalità di valutazione proattiva per le risorse che non sono state implementate. Ciò consente di valutare se un insieme di proprietà della risorsa, se utilizzato per definire una AWS risorsa, sarebbe CONFORME o NON CONFORME, in base all'insieme di regole proattive che hai nel tuo account nella tua regione. Per ulteriori informazioni, consulta [Modalità di valutazione](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective).
**Nota**
Le regole proattive non correggono le risorse contrassegnate come NON\$1COMPLIANT e non ne impediscono l'implementazione.
### Valutazione proattiva
+ [eip-attached](./eip-attached.html)
+ [subnet-auto-assign-public-ip-disabilitato](./subnet-auto-assign-public-ip-disabled.html)
## Valutazione di test
Le *regole di test* sono regole che supportano la modalità di valutazione di test per le risorse che sono già state implementate. Ciò consente di valutare le impostazioni di configurazione delle risorse esistenti.
**Nota**
Attualmente, tutte le AWS Config regole supportano la valutazione investigativa.
### Valutazione di test
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-controlla](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-controllo del tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-soglia](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-a riposo](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionin transito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etichettato](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configurato](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-abilitato](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocolli](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-abilitato](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-abilitato a oac](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-crittografato](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creazione di profili](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-etichettato](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-vietato](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-abilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-crittografia-controllo](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-controlla](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-abilitato](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-abilitato](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etichettato](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-override-disabilitato](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-abilitato](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non consentito](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [percorso 53- health-check-tagged](./route53-health-check-tagged.html)
+ [percorso 53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [percorso 53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [percorso 53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [percorso 53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53- - etichettato recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53- -etichettato recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53- -etichettato recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regoles-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- -controllo delle regole directory-bucket-lifecycle-policy](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-vuoto](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)
# Elenco di regole AWS Config gestite per tipo di trigger
AWS Config attualmente supporta le seguenti regole gestite. Prima di utilizzare queste regole, consulta[Considerazioni](evaluate-config.md#evaluate-config-considerations).
## Modifiche della configurazione
Le regole *attivate dalle modifiche sono regole* che vengono AWS Config valutate in risposta alle modifiche alla configurazione.
### Modifiche della configurazione
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato per gli header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [con tag alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -abilitato ai parametri stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-controlla](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-controllo del tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-soglia](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-a riposo](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionin transito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etichettato](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configurato](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-abilitato](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocolli](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-abilitato](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-abilitato a oac](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-crittografato](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creazione di profili](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-etichettato](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-snapshot-public-proibito](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-abilitato](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etichettato](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-override-disabilitato](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-abilitato](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [con tag nlb](./nlb-tagged.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non consentito](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [percorso 53- health-check-tagged](./route53-health-check-tagged.html)
+ [percorso 53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [percorso 53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [percorso 53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [percorso 53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53- - etichettato recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53- -etichettato recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53- -etichettato recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regoles-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- -controllo delle regole directory-bucket-lifecycle-policy](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-vuoto](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)
## Periodic (Periodico)
*Le regole periodiche* sono regole che vengono AWS Config valutate periodicamente con una frequenza specificata dall'utente, ad esempio ogni 24 ore.
### Periodic (Periodico)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [alb-http-to-https-reindirizzamento-controllo](./alb-http-to-https-redirection-check.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail - s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-abilitato ai log](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redisabilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fsx-last-backup-recovery-creato in punti](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [servizio di guardia-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-controlla](./iam-server-certificate-expiration-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [inspector-ec2-scan abilitato](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-abilitato](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- last-backup-recovery-point -creato](./s3-last-backup-recovery-point-created.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [sagemaker-endpoint-configuration-kms-configurato a chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
## Ibrido
*Le regole ibride* sono regole che vengono AWS Config valutate sia in risposta alle modifiche di configurazione che periodicamente.
### Ibrido
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s-3 bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
# Elenco delle regole AWS Config gestite per disponibilità regionale
AWS Config attualmente supporta le seguenti regole gestite. Prima di utilizzare queste regole, consulta[Considerazioni](evaluate-config.md#evaluate-config-considerations).
## Stati Uniti orientali (Ohio)
### Stati Uniti orientali (Ohio)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-controllo del tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-soglia](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etichettato](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibito](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redisabilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-crittografia-controllo](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-abilitato](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-override-disabilitato](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-abilitato](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regoles-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- -controllo delle regole directory-bucket-lifecycle-policy](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
## Stati Uniti orientali (Virginia settentrionale)
### Stati Uniti orientali (Virginia settentrionale)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-controlla](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-controllo del tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-soglia](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-a riposo](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionin transito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etichettato](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configurato](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-abilitato](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocolli](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-abilitato](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-abilitato a oac](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3- origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-crittografato](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creazione di profili](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibito](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redisabilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-crittografia-controllo](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-controlla](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-abilitato](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-abilitato](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etichettato](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-override-disabilitato](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-abilitato](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non consentito](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [percorso 53- health-check-tagged](./route53-health-check-tagged.html)
+ [percorso 53- hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [percorso 53- query-logging-enabled](./route53-query-logging-enabled.html)
+ [route53- - etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regoles-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- -controllo delle regole directory-bucket-lifecycle-policy](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-vuoto](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)
## Regione Stati Uniti occidentali (California settentrionale)
### Stati Uniti occidentali (California settentrionale)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redisabilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-crittografia-controllo](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-scoprita-verifica](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non consentito](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
## Stati Uniti occidentali (Oregon)
### Stati Uniti occidentali (Oregon)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-controlla](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-controllo del tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-soglia](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etichettato](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creazione di profili](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-etichettato](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibito](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redisabilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-crittografia-controllo](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-abilitato](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-abilitato](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etichettato](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-override-disabilitato](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-abilitato](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non consentito](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [percorso 53- recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [percorso 53- recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53- - etichettato recovery-readiness-readiness-check](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53- -etichettato recovery-readiness-recovery-group](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53- -etichettato recovery-readiness-resource-set](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regoles-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- -controllo delle regole directory-bucket-lifecycle-policy](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)
## Regione Africa (Città del Capo)
### Africa (Città del Capo)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-controlla](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creazione di profili](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redisabilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-crittografia-controllo](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-scoprita-verifica](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)
## Regione Asia Pacifico (Hong Kong)
### Asia Pacifico (Hong Kong)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibito](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redisabilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-scoprita-verifica](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
## Regione Asia Pacifico (Hyderabad)
### Asia Pacifico (Hyderabad)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibito](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [etichettato glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurato a chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
## Regione Asia Pacifico (Giacarta)
### Asia Pacifico (Giacarta)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [etichettato glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [rum-app-monitor-cloudwatch-log-abilitato](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibito bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
## Regione Asia Pacifico (Malesia)
### Asia Pacifico (Malesia)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-abilitato per gli header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibito bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
## Regione Asia Pacifico (Melbourne)
### Asia Pacifico (Melbourne)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail - s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -etichettato transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [etichettato glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibito bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
## Regione Asia Pacifico (Mumbai)
### Asia Pacifico (Mumbai)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-controllo del tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-soglia](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etichettato](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az abilitato](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-vietato](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redisabilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-abilitato](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etichettato](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-override-disabilitato](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-abilitato](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regoles-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -proibito bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- -controllo delle regole directory-bucket-lifecycle-policy](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)
## Regione Asia Pacifico (Osaka-Locale)
### Asia Pacifico (Osaka)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-to-https-reindirizzamento-controllo](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az abilitato](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -etichettato transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redisabilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-scoprita-verifica](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
## Regione Asia Pacifico (Seoul)
### Asia Pacifico (Seul)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-controlla](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etichettato](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creazione di profili](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibito](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redisabilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-abilitato](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etichettato](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-override-disabilitato](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-abilitato](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)
## Regione Asia Pacifico (Singapore)
### Asia Pacifico (Singapore)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-controlla](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-controllo del tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-soglia](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etichettato](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creazione di profili](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibito](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redisabilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-abilitato](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-override-disabilitato](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-abilitato](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non consentito](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)
## Asia Pacifico (Sydney)
### Asia Pacifico (Sydney)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-controlla](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-controllo del tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-soglia](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etichettato](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creazione di profili](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibito](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-abilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-abilitato](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-override-disabilitato](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-abilitato](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non consentito](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)
## Regione Asia Pacifico (Taipei)
### Asia Pacifico (Taipei)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-abilitato al bilanciamento](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
## Regione Asia Pacifico (Thailandia)
### Asia Pacifico (Thailandia)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-abilitato agli header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
## Regione Asia Pacifico (Tokyo)
### Asia Pacifico (Tokyo)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-controlla](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-controllo del tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-soglia](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etichettato](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creazione di profili](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az abilitato](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-vietato](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-abilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-abilitato](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-abilitato](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etichettato](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-override-disabilitato](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-abilitato](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non consentito](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regoles-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- -controllo delle regole directory-bucket-lifecycle-policy](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)
## Regione Canada (Centrale)
### Canada (Centrale)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-controlla](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creazione di profili](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az abilitato](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-vietato](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-abilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-override-disabilitato](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-abilitato](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)
## Regione Canada occidentale (Calgary)
### Canada occidentale (Calgary)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-abilitato agli header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [etichettato glb](./glb-tagged.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurato a chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
## Regione Cina (Pechino)
### Cina (Pechino)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-s3- origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-abilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-vietato](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurato a chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifica abilitata](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
## Regione Cina (Ningxia)
### Cina (Ningxia)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail - s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-abilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurato a chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notifica abilitata](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
## Regione Europa (Francoforte)
### Europa (Francoforte)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato ai parametri stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-controlla](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-controllo del tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-soglia](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-a riposo](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionin transito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etichettato](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creazione di profili](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibito](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-abilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-abilitato](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-abilitato](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etichettato](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-override-disabilitato](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-abilitato](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)
## Europa (Irlanda)
### Europa (Irlanda)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato ai parametri stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-controllo del tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-soglia](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etichettato](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibito](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-abilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-abilitato](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-abilitato](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-etichettato](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-override-disabilitato](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-abilitato](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non consentito](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regoles-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- -controllo delle regole directory-bucket-lifecycle-policy](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)
## Regione Europa (Londra)
### Europa (Londra)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato ai parametri stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-controlla](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-controllo del tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-soglia](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etichettato](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-creazione di profili](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-vietato](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-abilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-abilitato](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-override-disabilitato](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-abilitato](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)
## Regione Europa (Milano)
### Europa (Milano)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato ai parametri stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-vietato](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-abilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-scoprita-verifica](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
## Regione Europa (Parigi)
### Europa (Parigi)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato ai parametri stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-controllo del tipo](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-soglia](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-accesso](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etichettato](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-vietato](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redisabilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-override-disabilitato](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-abilitato](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
## Regione Europa (Spagna)
### Europa (Spagna)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [etichettato glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
## Regione Europa (Stoccolma)
### Europa (Stoccolma)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non-vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etichettato](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az abilitato](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redisabilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-abilitato](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-override-disabilitato](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-abilitato](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3 -regoles-check express-dir-bucket-lifecycle](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- -controllo delle regole directory-bucket-lifecycle-policy](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
## Regione Europa (Zurigo)
### Europa (Zurigo)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [etichettato glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encryptedin transito](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-all' interno di vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurato a chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
## Regione di Israele (Tel Aviv)
### Israele (Tel Aviv)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -etichettato transit-gateway-multicast-domain](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [etichettato glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [macie-auto-sensitive-data-scoprita-controllo](./macie-auto-sensitive-data-discovery-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip-disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
## Regione Messico (centrale)
### Messico (centrale)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-abilitato agli header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
## Regione Medio Oriente (Bahrein)
### Medio Oriente (Bahrein)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-a riposo](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionin transito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az abilitato](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redisabilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-crittografia-controllo](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-scoprita-verifica](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
## Regione Medio Oriente (EAU)
### Medio Oriente (Emirati Arabi Uniti)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibito](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [etichettato glb](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
## Regione Sud America (San Paolo)
### Sud America (San Paolo)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-abilitato](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabilitato](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato all'header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [etichettato con alb-tag](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-abilitato alla cancellazione](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configurato](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variabili](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-abilitato](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configurato](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-abilitato](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-abilitato all'anteprima](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigateway v2- integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigateway v2-stage - descrizione](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-controlla](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-abilitato](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2- authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2- -abilitato alle metriche stage-default-route-detailed](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-etichettato](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-non vuoto](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-archiviazione](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-descrizione](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-controlla](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-inoltro](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-controlla](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-predefiniti-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-a riposo](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryptionin transito](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-riposo](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-abilitato](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-etichettato](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-riposo](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configurazione](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-aggiornamento automatico](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-a riposo](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-bersaglio](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limite](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multiregione](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-controlla](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-abilitato ai registri](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-abilitato](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-abilitato al rollback](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2- minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabilitato](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-accessi](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-abilitato alla sicurezza](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-abilitato alla protezione](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-abilitato](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-controllo delle politiche](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-allegato](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-usare-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-abilitato](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-registrazione](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-registrazione](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-abilitato](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-controlla](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-abilitato](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-proibito](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-bersaglio](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-bersaglio](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [abilitato a ec2 client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2- -tutti client-vpn-not-authorize](./ec2-client-vpn-not-authorize-all.html)
+ [ec2- dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [etichettato con ec2-fleet](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [con tag ec2-ipamscope](./ec2-ipamscope-tagged.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- 2 controlla launch-template-imdsv](./ec2-launch-template-imdsv2-check.html)
+ [ec2- -disabilitato launch-template-public-ip](./ec2-launch-template-public-ip-disabled.html)
+ [ec2- launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2- -con tag di analisi network-insights-access-scope](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2- network-insights-access-scope -etichettato](./ec2-network-insights-access-scope-tagged.html)
+ [ec2- network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2- network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2- no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2- paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2- prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2- -gapped-vault resources-in-logically-air](./ec2-resources-in-logically-air-gapped-vault.html)
+ [ec2- resources-protected-by-backup -piano](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- -eni-periodico security-group-attached-to](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2 spot-fleet-request-ct - - encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2- traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2- traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2- traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2- traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2- traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2- traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2- -attach-disabilitato transit-gateway-auto-vpc](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2- transit-gateway-multicast-domain -etichettato](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2- vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-abilitato](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configurazione](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-limite rigido](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-utente](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-controllo della modalità](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-bersaglio](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-versione](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-aggiornamento-controllo](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-abilitato al failover](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-a riposo](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encryptedin transito](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redisabilitato all'autenticazione](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-crittografia-controllo](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to- orologio cloud](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2- targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2- targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [etichettato con elb](./elb-tagged.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-riposo](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transito](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configurazione-esiste](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tagsai backup](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-bersaglio](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-abilitato](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configurato](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [etichettato glb](./glb-tagged.html)
+ [global-endpoint-event-replication-abilitato](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2- protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-abilitato](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-abilitato](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-abilitato](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-crittografato](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [abilitato a inspector-ec2-scan](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-abilitato](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-conservazione dei dati](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-accesso pubblico](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-controllo del livello](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-controllo del livello](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-controlla](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-scoprita-verifica](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-autenticazione](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-abilitato all'aggiornamento](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-abilitato all'aggiornamento](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-abilitato](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-abilitato](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-abilitato](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-richiedere-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-controlla](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-abilitato all'esportazione](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-autenticazione](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-abilitato](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-proibito](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-framment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-pacchetti completi](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [con tag nlb](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolleranza](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-controllo della crittografia](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-abilitato alla registrazione](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-controlla](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-controlla](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-riposo](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-non consentito](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-bersaglio](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-etichettato](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-controlla](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-accesso pubblico](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-abilitato](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53- -etichettato resolver-firewall-domain-list](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53- -associazione-etichettato resolver-firewall-rule-group](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53- resolver-firewall-rule-group -etichettato](./route53-resolver-firewall-rule-group-tagged.html)
+ [percorso 53- resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [percorso 53- resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-abilitato ai registri](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [etichettato con s3 bucket](./s3-bucket-tagged.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3- meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3- -cassaforte con spazi vuoti resources-in-logically-air](./s3-resources-in-logically-air-gapped-vault.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-etichettato](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolamento](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-configurato con chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolamento](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-controllo degli accessi](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-abilitato alla notifica](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-accesso](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-accesso](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-abilitato alla registrazione](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2- encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2- mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2- signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-controlla](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2- rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2- rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2- webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-vuoto](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-vuoto](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-vuoto](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)
## AWS GovCloud Regione (Stati Uniti orientali)
### AWS GovCloud (Stati Uniti orientali)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato per gli header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail - s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-abilitato ai log](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- -abilitato client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -piano resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan abilitato](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurato a chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
## AWS GovCloud Regione (Stati Uniti occidentali)
### AWS GovCloud (Stati Uniti occidentali)
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-abilitato per gli header](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-controllo del reindirizzamento](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2- access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-e crittografato](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-controlla](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-abilitato](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-punto creato](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-registrazione](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-piano di backup](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-richiesto](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-disabilitato](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [backup-recovery-point-encrypted](./backup-recovery-point-encrypted.html)
+ [backup-recovery-point-manual-eliminazione-disabilitato](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-controllo della conservazione](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-abilitato](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-controlla](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-controlla](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3- data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3- data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail - s3- bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [sentiero nuvoloso-s3- bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-abilitato ai log](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-abilitato alla convalida](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-abilitato](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-controlla](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-controlla](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3 registri crittografati](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-controllo dell'URL](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-a riposo](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-controllo degli accessi](./cognito-identity-pool-unauth-access-check.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [cw-loggroup-retention-period-controlla](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-aggiornamento-controllo](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-abilitato](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-abilitato](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multiabilitato a -az](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transito](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-punto creato](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-piano di backup](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-abilitato](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-punto creato](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-protected-by-piano di backup](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-accesso](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-controlla](./ebs-snapshot-public-restorable-check.html)
+ [ec2- -abilitato client-vpn-connection-log](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2- ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [abilitato a ec2 enis-source-destination-check](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2- instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2- -ami instance-launched-with-allowed](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2- instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2- instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2- instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2- instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2- -creato last-backup-recovery-point](./ec2-last-backup-recovery-point-created.html)
+ [ec2- -crittografato launch-templates-ebs-volume](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2- managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2- managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2- -controlla managedinstance-association-compliance-status](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2- managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2- -controlla managedinstance-patch-compliance-status](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2- managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2- -piano resources-protected-by-backup](./ec2-resources-protected-by-backup-plan.html)
+ [ec2- -eni security-group-attached-to](./ec2-security-group-attached-to-eni.html)
+ [ec2- - spot-fleet-request-ct encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2- volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2- vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-abilitato](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configurato](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-abilitato](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-abilitato](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-controlla](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-versione](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-abilitato alla crittografia](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-identità dell'utente](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-punto creato](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-accessibile](./efs-mount-target-public-accessible.html)
+ [efs-resources-protected-by-piano di backup](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-accesso](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-abilitato](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-controllo di backup](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-controllo della crittografia](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-abilitato](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2- listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2- -controlla predefined-security-policy-ssl](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-bilanciamento abilitato](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-controllo ssl](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-controllo ssl](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-solo](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-abilitato alla crittografia](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-controlla](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-controlla](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-controlla](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-punto creato](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-controlla](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-controlla](./fsx-openzfs-deployment-type-check.html)
+ [fsx-resources-protected-by-piano di backup](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-controlla](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-a riposo](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-versione](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-abilitato](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [abilitato alla protezione guardduty-s3](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-azioni](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-controlla](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-azioni](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-controlla](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-controlla](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-controlla](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-controlla](./iam-server-certificate-expiration-check.html)
+ [iam-user-group-membership-controlla](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-controlla](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-controlla](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan abilitato](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-abilitato](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-solo](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-crittografato](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-controlla](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-per la cancellazione](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-proibito](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-accesso alla console](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-abilitato](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-disabilitato](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-abilitato](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-abilitato](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-associato](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-non-vuoto](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-abilitato](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-abilitato al bilanciamento](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-tolleranza](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logs-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-abilitato all'aggiornamento](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-abilitato](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-abilitato](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-abilitato](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-controlla](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-abilitato](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-abilitato](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-controlla](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-controlla](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-punto creato](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encryptedin transito](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encryptedin transito](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encryptedin transito](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-resources-protected-by-piano di backup](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transito](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-abilitato](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-controlla](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-abilitato](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-controlla](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-controllo del nome](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-crittografia](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [solo s3- access-point-in-vpc](./s3-access-point-in-vpc-only.html)
+ [s3- -blocchi access-point-public-access](./s3-access-point-public-access-blocks.html)
+ [s3- -blocchi account-level-public-access](./s3-account-level-public-access-blocks.html)
+ [s3- -blocchi-periodici account-level-public-access](./s3-account-level-public-access-blocks-periodic.html)
+ [s3- bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3- bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [abilitato a s3 bucket-cross-region-replication](./s3-bucket-cross-region-replication-enabled.html)
+ [s3- bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3- -vietato bucket-level-public-access](./s3-bucket-level-public-access-prohibited.html)
+ [s3- bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3- bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3- -permissivo bucket-policy-not-more](./s3-bucket-policy-not-more-permissive.html)
+ [s3- bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3- bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3- bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [abilitato a s3 bucket-server-side-encryption](./s3-bucket-server-side-encryption-enabled.html)
+ [s3- bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3- bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3- default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3- event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3- -creato last-backup-recovery-point](./s3-last-backup-recovery-point-created.html)
+ [s3- lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [piano s3- resources-protected-by-backup](./s3-resources-protected-by-backup-plan.html)
+ [s3- version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-configurato a chiave](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-conteggio delle istanze](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-configurato con chiave](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-versione](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-accesso a internet](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-controlla](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organizzazione](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-controllo degli accessi](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-condivisione](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-punto creato](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-piano di backup](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-IP disabilitato](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-punto creato](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-piano di backup](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-chiuso](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-controlla](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-controlla](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-vuoto](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-vuoto](./waf-global-rule-not-empty.html)
+ [workspaces-root-volume-encryption-abilitato](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-abilitato](./workspaces-user-volume-encryption-enabled.html)
# Creazione di regole AWS Config gestite con AWS CloudFormation modelli
**Importante**
È innanzitutto necessario creare e avviare il registratore di AWS Config configurazione per creare regole AWS Config gestite con AWS CloudFormation. Per ulteriori informazioni, vedere [Gestione del registratore di configurazione](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html).
Per le regole AWS Config gestite supportate, puoi utilizzare i CloudFormation modelli per creare la regola per il tuo account o aggiornare uno CloudFormation stack esistente. Uno stack è una raccolta di risorse correlate per le quali esegui il provisioning e l'aggiornamento come unità singola. Quando avvii uno stack con un modello, la regola gestita di AWS Config viene creata per te. I modelli creano solo la regola e non creano AWS risorse aggiuntive.
**Nota**
Quando le regole AWS Config gestite vengono aggiornate, i modelli vengono aggiornati in base alle ultime modifiche. Per salvare una versione specifica di un modello per una regola, scarica il modello e caricalo sul tuo bucket S3.
Per ulteriori informazioni sull'utilizzo dei AWS CloudFormation modelli, consulta la Guida [introduttiva AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html) nella *Guida AWS CloudFormation per l'utente*.
**Per avviare uno CloudFormation stack per una regola AWS Config gestita**
1. Vai alla [CloudFormationconsole](https://console.aws.amazon.com/cloudformation) e crea un nuovo stack.
1. Per **Specify template (Specifica modello)**:
+ Se è stato scaricato il modello, selezionare **Upload a template file (Carica un file modello)** e scegliere **Browse (Sfoglia)** per caricare il modello.
+ Puoi inoltre selezionare **URL Amazon S3** e immettere l'URL del modello `http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template`.
**Nota**
L'identificatore della regola deve essere scritto in MAIUSCOLO\$1CON\$1TRATTINI\$1BASSI. Ad esempio, CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED anziché. cloudwatch-log-group-encrypted
Per alcune regole, l'identificatore della regola è diverso dal nome della regola. Assicurati di utilizzare l'identificatore della regola. Ad esempio, l'identificatore della regola per restricted-ssh è INCOMING\$1SSH\$1DISABLED.
1. Scegli **Next (Successivo)**.
1. Per **Specificare i dettagli dello stack**, digitate un nome per lo stack e immettete i valori dei parametri per la regola. AWS Config Ad esempio, quando utilizzi il modello per la regola gestita `DESIRED_INSTANCE_TYPE`, puoi specificare il tipo di istanza, come ad esempio "m4.large".
1. Scegli **Next (Successivo)**.
1. In **Options** (Opzioni), è possibile creare tag o configurare altre opzioni avanzate. Queste opzioni non sono obbligatorie.
1. Scegli **Next (Successivo)**.
1. In **Review (Revisione)**, verifica che i parametri del modello e le altre opzioni siano corretti.
1. Scegli **Create** (Crea). Lo stack viene creato in pochi minuti. Puoi visualizzare la regola creata nella [console di AWS Config](https://console.aws.amazon.com/config).
Puoi utilizzare i modelli per creare un singolo stack per le regole AWS Config gestite o aggiornare uno stack esistente nel tuo account. Se elimini uno stack, verranno rimosse anche le regole gestite create da esso. Per ulteriori informazioni, consulta [Utilizzo degli stack](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) nella *Guida per l'utente di AWS CloudFormation *.