翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Config ルールを使用したリソースの評価
<a name="evaluate-config"></a>

 AWS Config を使用して、 AWS リソースの設定を評価します。これを行うには、理想的な設定を表す AWS Config ルールを作成します。 は、 マネージドルールと呼ばれるカスタマイズ可能な事前定義されたルール AWS Config を提供し、使用開始を支援します。

**Topics**
+ [考慮事項](#evaluate-config-considerations)
+ [リージョンのサポート](#region-support-config-rules)
+ [ルールのコンポーネント](evaluate-config_components.md)
+ [マネージドルール](evaluate-config_use-managed-rules.md)
+ [カスタムルール](evaluate-config_develop-rules.md)
+ [サービスにリンクされたルール](service-linked-awsconfig-rules.md)
+ [組織ルール](config-rule-multi-account-deployment.md)
+ [ルールの追加](evaluate-config_add-rules.md)
+ [ルールの更新](evaluate-config_update-rules.md)
+ [ルールの削除](evaluate-config_delete-rules.md)
+ [ルールの表示](evaluate-config_view-rules.md)
+ [プロアクティブな評価を有効にする](evaluate-config_turn-on-proactive-rules.md)
+ [Security Hub CSPM に評価を送信する](setting-up-aws-config-rules-with-console-integration.md)
+ [ルールでのリソースの評価](evaluating-your-resources.md)
+ [評価結果の削除](deleting-evaluations-results.md)
+ [トラブルシューティング](troubleshooting-rules.md)

## 考慮事項
<a name="evaluate-config-considerations"></a>

------
#### [ Cost Considerations ]

リソースの記録に関連するコストの詳細については、「[AWS Config 料金](https://aws.amazon.com/config/pricing/)」を参照してください。

**推奨事項: ルールを削除する前に、`AWS::Config::ResourceCompliance` リソースタイプを記録から除外することを検討してください。**

ルールを削除すると、`AWS::Config::ResourceCompliance` の設定項目 (CI) が作成され、設定レコーダーのコストに影響する可能性があります。多数のリソースタイプを評価するルールを削除すると、記録された CI の数が増加する可能性があります。

関連するコストを回避するには、ルールを削除する前に `AWS::Config::ResourceCompliance` リソースタイプの記録を無効にし、ルールが削除された後に記録を再度有効にします。

ただし、ルールの削除は非同期プロセスであるため、完了までに 1 時間以上かかる場合があります。`AWS::Config::ResourceCompliance` の記録が無効になっている間、ルールの評価は関連するリソースの履歴には記録されません。

AWS Config では、ルールの削除方法を決定する前に、これらの要因をcase-by-caseで比較検討することをお勧めします。

**推奨事項: カスタム Lambda ルールの削除済みリソースの評価を処理するロジックを追加します**

 AWS Config カスタム Lambda ルールを作成するときは、削除されたリソースの評価を処理するロジックを追加することを強くお勧めします。

評価結果が `NOT_APPLICABLE` としてマークされている場合、削除およびクリーンアップの対象としてマークされます。`NOT_APPLICABLE` としてマークされていない場合は、ルールが削除されるまで評価結果が変更されないため、ルールの削除時に `AWS::Config::ResourceCompliance` の CI の作成が予想以上に急増する可能性あります。

削除されたリソース`NOT_APPLICABLE`を返すように AWS Config カスタム Lambda ルールを設定する方法については、[AWS Config 「カスタム Lambda ルールを使用した削除されたリソースの管理](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules.html#evaluate-config_develop-rules-delete)」を参照してください。

**推奨事項: カスタム Lambda ルールの対象となるリソースを提供します**

AWS Config ルールが 1 つ以上のリソースタイプにスコープされていない場合、カスタム Lambda ルールは多数の Lambda 関数呼び出しを引き起こす可能性があります。アカウントに関連するアクティビティの増加を回避するには、カスタム Lambda ルールの対象範囲内のリソースを提供することを強く推奨します。リソースタイプが選択されていない場合、そのルールによってアカウント内のすべてのリソースの Lambda 関数を呼び出します。

------
#### [ Other considerations ]

**マネージドルールのデフォルト値**

マネージドルールに指定されたデフォルト値は、 AWS コンソールを使用する場合にのみ事前入力されます。デフォルト値が API、CLI、または SDK に自動設定されることはありません。

**設定項目の記録遅延**

AWS Config 通常、 は、変更が検出された直後、または指定した頻度でリソースの設定変更を記録します。ただし、これはベストエフォートベースであり、場合によっては時間がかかることがあります。例えば、既知の遅延があるリソースタイプは `AWS::SecretsManager::Secret` です。このリソースタイプは一例であり、このリストはすべてを網羅しているわけではありません。

**ポリシーとコンプライアンス結果**

で管理される [IAM ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)やその他のポリシーは、 AWS Config がリソースの設定変更を記録するアクセス許可を持っているかどうかに影響を与える可能性があります。 [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html)また、ルールはリソースの設定を直接評価し、評価の実行時にこれらのポリシーを考慮しません。適用されるポリシーが、意図する AWS Configの使用方法と合致していることを確認してください。

**リソースタイプのタグ付けのサポート**

リソースタイプがタグ付けをサポートしていない場合、または describe API レスポンスにタグ情報が含まれていない場合、そのリソースタイプの設定項目 (CIs) AWS Config にタグデータはキャプチャされません。 AWS Config は引き続きこれらのリソースを記録します。ただし、タグデータに依存する機能は動作しません。これは、タグデータに依存するタグベースのフィルタリング、グループ化、またはコンプライアンス評価に影響します。

**ディレクトリバケットはサポートされていません**

マネージドルールは Amazon Simple Storage Service (Amazon S3) リソースを評価する際に汎用バケットのみをサポートします。汎用バケットとディレクトリバケットの詳細については、「Amazon S3 ユーザーガイド」の「[バケットの概要](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html)」と「[ディレクトリバケット](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-overview.html)」を参照してください。

**マネージドルールとグローバル IAM リソースタイプ**

2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。

少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。

不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。

------

## リージョンのサポート
<a name="region-support-config-rules"></a>

現在、 AWS Config ルール機能は以下の AWS リージョンでサポートされています。どのリージョンで個々の AWS Config ルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/config/latest/developerguide/evaluate-config.html)

 AWS 組織のメンバーアカウント間で AWS Config のルールのデプロイは、次のリージョンでサポートされています。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/config/latest/developerguide/evaluate-config.html)

# AWS Config ルールのコンポーネント
<a name="evaluate-config_components"></a>

AWS Config ルールは、 AWS リソースの設定を評価します。このページでは、ルールのコンポーネントについて説明します。

**Topics**
+ [AWS Config ルールの仕組み](#evaluate-config-how-rules-work)
+ [トリガータイプ](#evaluate-config_use-managed-rules-trigger)
+ [評価モード](#evaluate-config_use-managed-rules-proactive-detective)
+ [ルールのメタデータ](#evaluate-config_components_metadata)

## AWS Config ルールの仕組み
<a name="evaluate-config-how-rules-work"></a>

 AWS Config はリソース間で発生する設定変更を継続的に追跡し、これらの変更がルールの条件に不適合になっていないかどうかを確認します。リソースがルールに準拠していない場合、 はリソースとルールを*非準拠*として AWS Config フラグ付けします。

 AWS Config ルールには 4 つの評価結果があります。


| **評価結果** | **説明** | 
| --- | --- | 
| COMPLIANT | ルールはコンプライアンスチェックの条件を満たしています。 | 
| NON\$1COMPLIANT | ルールがコンプライアンスチェックの条件を満たしていません。 | 
| ERROR | 必須/オプションのパラメータのいずれかが有効でないか、タイプが正しくないか、形式が正しくありません。 | 
| NOT\$1APPLICABLE | ルールのロジックを適用できないリソースを除外するために使用されます。例えば、[alb-desync-mode-check](https://docs.aws.amazon.com/config/latest/developerguide/alb-desync-mode-check.html) ルールは Application Load Balancer のみをチェックし、Network Load Balancer と Gateway Load Balancer は無視します。 | 

例えば、EC2 ボリュームを作成すると、 はボリュームを暗号化する必要があるルールに対してボリュームを評価 AWS Config できます。ボリュームが暗号化されていない場合、 はボリュームとルールを非準拠として AWS Config フラグ付けします。 AWS Config は、アカウント全体の要件についてすべてのリソースを確認することもできます。たとえば、 AWS Config は、アカウント内の EC2 ボリュームの数が希望する合計数内に収まっているかどうか、またはアカウントがログ AWS CloudTrail 記録に を使用しているかどうかを確認できます。

## トリガータイプ
<a name="evaluate-config_use-managed-rules-trigger"></a>

アカウントにルールを追加すると、 はリソースをルールの条件 AWS Config と比較します。この最初の評価の後、 は引き続き、評価がトリガーされるたびに評価 AWS Config を実行します。評価のトリガーは、ルールの一部として定義されます。以下のタイプを含めることができます。


| トリガータイプ | **説明** | 
| --- | --- | 
| 設定変更 | AWS Config は、ルールのスコープに一致するリソースがあり、リソースの設定が変更された場合に、ルールの評価を実行します。評価は、 が設定項目の変更通知 AWS Config を送信した後に実行されます。どのリソースで評価を開始するかは、ルールの*スコープ*で定義します。スコープには以下を含めることができます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/config/latest/developerguide/evaluate-config_components.html) AWS Config は、ルールのスコープに一致するリソースへの変更を検出すると、評価を実行します。スコープを使用して評価を開始するリソースを定義できます。 | 
| 定期的 | AWS Config は、24 時間ごとなど、選択した頻度でルールの評価を実行します。 | 
| ハイブリッド | 一部のルールでは、設定変更と定期的なトリガーの両方があります。これらのルールでは、 は、設定の変更を検出したときと、指定した頻度でリソース AWS Config を評価します。 | 

## 評価モード
<a name="evaluate-config_use-managed-rules-proactive-detective"></a>

 AWS Config ルールには 2 つの評価モードがあります。


| **評価モード** | **説明** | 
| --- | --- | 
| プロアクティブ | プロアクティブ評価は、デプロイ前のリソースを評価するために使用します。これにより、リソースを定義するためにリソースプロパティのセットを使用する場合 AWS 、リージョンのアカウントにあるプロアクティブルールのセットが COMPLIANT であるか NON\$1COMPLIANT であるかを評価できます。  | 
| 検出 | 検出評価は、デプロイ済みのリソースを評価するために使用します。これにより、既存のリソースの設定内容を評価できます。 | 

**注記**  
プロアクティブルールは、NON\$1COMPLIANT のフラグが付けられたリソースを修正したり、これらのリソースのデプロイを妨げたりしません。

詳細については、[AWS Config 「ルールのプロアクティブ評価を有効にする](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_turn-on-proactive-rules.html)」を参照してください。

### プロアクティブ評価によるマネージドルールのリスト
<a name="list-proactive-rules"></a>

プロアクティブ評価をサポートするマネージドルールのリストについては、[「評価モード別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)」を参照してください。

### プロアクティブ評価がサポートされているリソースタイプのリスト
<a name="list-proactive-resource-types"></a>

プロアクティブ評価がサポートされているリソースタイプのリストを以下に示します。
+ `AWS::EC2::EIP`
+ `AWS::EC2::Subnet`

## AWS Config ルールメタデータ
<a name="evaluate-config_components_metadata"></a>

AWS Config ルールには、次の変更可能なメタデータを含めることができます。

**defaultName**  
defaultName は、ルールのインスタンスがデフォルトで取得する名前です。

**説明**  
ルールの説明は、ルールが評価する内容のコンテキストを提供します。 AWS Config コンソールには 256 文字の制限があります。ベストプラクティスとして、ルールの説明に「するかどうかを確認」で始まる、NON\$1COMPLIANT シナリオの説明を含めます。サービス名は、ルールの説明で最初に言及されたときに、 AWS または Amazon で始まる完全な形で記述する必要があります。例えば、CloudTrail AWS CloudTrail や Amazon CloudWatch の代わりに Amazon CloudWatch を初めて使用します。それ以降に言及するときは、サービス名を省略できます。

**scope**  
スコープは、ルールがターゲットとするリソースタイプを決定します。サポートされるリソースタイプのリストについては、[サポートされているリソースタイプ](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#supported-resources.html)を参照してください。

**compulsoryInputParameterDetails**  
compulsoryInputParameterDetails は、ルールが評価を行うために必要なパラメータに使用されます。例えば、`access-keys-rotated` マネージドルールには、必須パラメータとして `maxAccessKeyAge` が含まれます。パラメータが必須の場合、(オプション) としてマークされません。パラメータごとに、型を指定する必要があります。型は、「String」、「int」、「double」、「CSV」、「boolean」、「StringMap」のいずれかになります。

**optionalInputParameterDetails**  
OptionalInputParameterDetails は、ルールが評価を行うためのオプションのパラメータに使用されます。例えば、`elasticsearch-logs-to-cloudwatch` マネージドルールには、オプションのパラメータとして `logTypes` が含まれます。パラメータごとに、型を指定する必要があります。型は、「String」、「int」、「double」、「CSV」、「boolean」、「StringMap」のいずれかになります。

**supportedEvaluationModes**  
supportedEvaluationModes は、リソースをデプロイ前またはデプロイ後のいずれで評価するかを決定します。  
 `DETECTIVE` は、デプロイ済みのリソースを評価するために使用します。これにより、既存のリソース構成設定を評価できます。`PROACTIVE` は、リソースをデプロイ前に評価するために使用します。  
これにより、リソースを定義するためにリソースプロパティのセットを使用する場合 AWS 、リージョンのアカウントにあるプロアクティブルールのセットが COMPLIANT であるか NON\$1COMPLIANT であるかを評価できます。  
supportedEvaluationModes は `DETECTIVE`、`PROACTIVE`、または `DETECTIVE` と `PROACTIVE` の両方に指定できます。評価モードは指定する必要があり、このフィールドを空のままにすることはできません。  
プロアクティブルールは、NON\$1COMPLIANT のフラグが付けられたリソースを修正したり、これらのリソースのデプロイを妨げたりしません。

# AWS Config マネージドルール
<a name="evaluate-config_use-managed-rules"></a>

AWS Config は、*AWS マネージドルール*を提供します。マネージドルールは、定義済みのカスタマイズ可能なルールであり、AWS リソースが一般的なベストプラクティスに準拠しているかどうかを評価するために AWS Config で使用します。例えば、マネージドルールを使用すると、Amazon Elastic Block Store (Amazon EBS) ボリュームが暗号化されているかどうか、または特定のタグがリソースに適用されているかどうかの評価をすぐに開始できます。

マネージドルールは、AWS Config コンソールの手順に従って設定および有効化できます。AWS Command Line Interface または AWS Config API を使用して、マネージドルールの設定を定義する JSON コードを渡すこともできます。

マネージドルールの動作は、ニーズに合わせてカスタマイズできます。例えば、ルールの評価をトリガーするリソースを EC2 インスタンスやボリュームなどに制限するようにルールのスコープを定義できます。

ルールのパラメータをカスタマイズして、ルールに準拠するためにリソースに必要とされる属性を定義できます。例えば、パラメータをカスタマイズして、特定のポート番号に着信するトラフィックをセキュリティグループでブロックするように指定できます。

マネージドルールを使用する前に、「[考慮事項](evaluate-config.md#evaluate-config-considerations)」を参照してください。

**Topics**
+ [マネージドルールのリスト](managed-rules-by-aws-config.md)
+ [評価モード別のマネージドルールのリスト](managed-rules-by-evaluation-mode.md)
+ [トリガータイプ別のマネージドルールのリスト](managed-rules-by-trigger-type.md)
+ [リージョンアベイラビリティー別のマネージドルールのリスト](managing-rules-by-region-availability.md)
+ [AWS CloudFormation テンプレートを使用したマネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)

# AWS Config マネージドルールのリスト
<a name="managed-rules-by-aws-config"></a>

AWS Config は現在、次の マネージドルールをサポートしています。これらのルールを使用する前に、「[考慮事項](evaluate-config.md#evaluate-config-considerations)」を参照してください。

**Topics**
+ [access-keys-rotated](access-keys-rotated.md)
+ [account-part-of-organizations](account-part-of-organizations.md)
+ [acmpca-certificate-authority-tagged](acmpca-certificate-authority-tagged.md)
+ [acm-certificate-expiration-check](acm-certificate-expiration-check.md)
+ [acm-certificate-rsa-check](acm-certificate-rsa-check.md)
+ [acm-certificate-transparent-logging-enabled](acm-certificate-transparent-logging-enabled.md)
+ [acm-pca-root-ca-disabled](acm-pca-root-ca-disabled.md)
+ [active-mq-supported-version](active-mq-supported-version.md)
+ [alb-desync-mode-check](alb-desync-mode-check.md)
+ [alb-http-drop-invalid-header-enabled](alb-http-drop-invalid-header-enabled.md)
+ [alb-http-to-https-redirection-check](alb-http-to-https-redirection-check.md)
+ [alb-internal-scheme-check](alb-internal-scheme-check.md)
+ [alb-listener-tagged](alb-listener-tagged.md)
+ [alb-tagged](alb-tagged.md)
+ [alb-waf-enabled](alb-waf-enabled.md)
+ [amplify-app-branch-auto-deletion-enabled](amplify-app-branch-auto-deletion-enabled.md)
+ [amplify-app-build-spec-configured](amplify-app-build-spec-configured.md)
+ [amplify-app-description](amplify-app-description.md)
+ [amplify-app-no-environment-variables](amplify-app-no-environment-variables.md)
+ [amplify-app-platform-check](amplify-app-platform-check.md)
+ [amplify-app-tagged](amplify-app-tagged.md)
+ [amplify-branch-auto-build-enabled](amplify-branch-auto-build-enabled.md)
+ [amplify-branch-build-spec-configured](amplify-branch-build-spec-configured.md)
+ [amplify-branch-description](amplify-branch-description.md)
+ [amplify-branch-framework-configured](amplify-branch-framework-configured.md)
+ [amplify-branch-performance-mode-enabled](amplify-branch-performance-mode-enabled.md)
+ [amplify-branch-pull-request-preview-enabled](amplify-branch-pull-request-preview-enabled.md)
+ [amplify-branch-tagged](amplify-branch-tagged.md)
+ [apigatewayv2-integration-private-https-enabled](apigatewayv2-integration-private-https-enabled.md)
+ [apigatewayv2-stage-description](apigatewayv2-stage-description.md)
+ [apigateway-domain-name-tls-check](apigateway-domain-name-tls-check.md)
+ [apigateway-stage-access-logs-enabled](apigateway-stage-access-logs-enabled.md)
+ [apigateway-stage-description](apigateway-stage-description.md)
+ [api-gwv2-access-logs-enabled](api-gwv2-access-logs-enabled.md)
+ [api-gwv2-authorization-type-configured](api-gwv2-authorization-type-configured.md)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](api-gwv2-stage-default-route-detailed-metrics-enabled.md)
+ [api-gw-associated-with-waf](api-gw-associated-with-waf.md)
+ [api-gw-cache-enabled-and-encrypted](api-gw-cache-enabled-and-encrypted.md)
+ [api-gw-endpoint-type-check](api-gw-endpoint-type-check.md)
+ [api-gw-execution-logging-enabled](api-gw-execution-logging-enabled.md)
+ [api-gw-rest-api-tagged](api-gw-rest-api-tagged.md)
+ [api-gw-ssl-enabled](api-gw-ssl-enabled.md)
+ [api-gw-stage-tagged](api-gw-stage-tagged.md)
+ [api-gw-xray-enabled](api-gw-xray-enabled.md)
+ [appconfig-application-description](appconfig-application-description.md)
+ [appconfig-application-tagged](appconfig-application-tagged.md)
+ [appconfig-configuration-profile-tagged](appconfig-configuration-profile-tagged.md)
+ [appconfig-configuration-profile-validators-not-empty](appconfig-configuration-profile-validators-not-empty.md)
+ [appconfig-deployment-strategy-description](appconfig-deployment-strategy-description.md)
+ [appconfig-deployment-strategy-minimum-final-bake-time](appconfig-deployment-strategy-minimum-final-bake-time.md)
+ [appconfig-deployment-strategy-replicate-to-ssm](appconfig-deployment-strategy-replicate-to-ssm.md)
+ [appconfig-deployment-strategy-tagged](appconfig-deployment-strategy-tagged.md)
+ [appconfig-environment-description](appconfig-environment-description.md)
+ [appconfig-environment-tagged](appconfig-environment-tagged.md)
+ [appconfig-extension-association-tagged](appconfig-extension-association-tagged.md)
+ [appconfig-freeform-profile-config-storage](appconfig-freeform-profile-config-storage.md)
+ [appconfig-hosted-configuration-version-description](appconfig-hosted-configuration-version-description.md)
+ [appflow-flow-tagged](appflow-flow-tagged.md)
+ [appflow-flow-trigger-type-check](appflow-flow-trigger-type-check.md)
+ [appintegrations-application-approved-origins-check](appintegrations-application-approved-origins-check.md)
+ [appintegrations-application-tagged](appintegrations-application-tagged.md)
+ [appintegrations-event-integration-description](appintegrations-event-integration-description.md)
+ [appintegrations-event-integration-tagged](appintegrations-event-integration-tagged.md)
+ [appmesh-gateway-route-tagged](appmesh-gateway-route-tagged.md)
+ [appmesh-mesh-deny-tcp-forwarding](appmesh-mesh-deny-tcp-forwarding.md)
+ [appmesh-mesh-ip-pref-check](appmesh-mesh-ip-pref-check.md)
+ [appmesh-mesh-tagged](appmesh-mesh-tagged.md)
+ [appmesh-route-tagged](appmesh-route-tagged.md)
+ [appmesh-virtual-gateway-backend-defaults-tls](appmesh-virtual-gateway-backend-defaults-tls.md)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](appmesh-virtual-gateway-listeners-health-check-enabled.md)
+ [appmesh-virtual-gateway-logging-file-path-exists](appmesh-virtual-gateway-logging-file-path-exists.md)
+ [appmesh-virtual-gateway-tagged](appmesh-virtual-gateway-tagged.md)
+ [appmesh-virtual-node-backend-defaults-tls-on](appmesh-virtual-node-backend-defaults-tls-on.md)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](appmesh-virtual-node-cloud-map-ip-pref-check.md)
+ [appmesh-virtual-node-dns-ip-pref-check](appmesh-virtual-node-dns-ip-pref-check.md)
+ [appmesh-virtual-node-listeners-health-check-enabled](appmesh-virtual-node-listeners-health-check-enabled.md)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](appmesh-virtual-node-listeners-outlier-detect-enabled.md)
+ [appmesh-virtual-node-logging-file-path-exists](appmesh-virtual-node-logging-file-path-exists.md)
+ [appmesh-virtual-node-service-backends-tls-enforced](appmesh-virtual-node-service-backends-tls-enforced.md)
+ [appmesh-virtual-node-tagged](appmesh-virtual-node-tagged.md)
+ [appmesh-virtual-router-tagged](appmesh-virtual-router-tagged.md)
+ [appmesh-virtual-service-tagged](appmesh-virtual-service-tagged.md)
+ [approved-amis-by-id](approved-amis-by-id.md)
+ [approved-amis-by-tag](approved-amis-by-tag.md)
+ [apprunner-service-in-vpc](apprunner-service-in-vpc.md)
+ [apprunner-service-ip-address-type-check](apprunner-service-ip-address-type-check.md)
+ [apprunner-service-max-unhealthy-threshold](apprunner-service-max-unhealthy-threshold.md)
+ [apprunner-service-no-public-access](apprunner-service-no-public-access.md)
+ [apprunner-service-observability-enabled](apprunner-service-observability-enabled.md)
+ [apprunner-service-tagged](apprunner-service-tagged.md)
+ [apprunner-vpc-connector-tagged](apprunner-vpc-connector-tagged.md)
+ [appstream-fleet-in-vpc](appstream-fleet-in-vpc.md)
+ [appsync-associated-with-waf](appsync-associated-with-waf.md)
+ [appsync-authorization-check](appsync-authorization-check.md)
+ [appsync-cache-ct-encryption-at-rest](appsync-cache-ct-encryption-at-rest.md)
+ [appsync-cache-ct-encryption-in-transit](appsync-cache-ct-encryption-in-transit.md)
+ [appsync-cache-encryption-at-rest](appsync-cache-encryption-at-rest.md)
+ [appsync-graphql-api-xray-enabled](appsync-graphql-api-xray-enabled.md)
+ [appsync-logging-enabled](appsync-logging-enabled.md)
+ [aps-rule-groups-namespace-tagged](aps-rule-groups-namespace-tagged.md)
+ [athena-data-catalog-description](athena-data-catalog-description.md)
+ [athena-prepared-statement-description](athena-prepared-statement-description.md)
+ [athena-workgroup-description](athena-workgroup-description.md)
+ [athena-workgroup-encrypted-at-rest](athena-workgroup-encrypted-at-rest.md)
+ [athena-workgroup-enforce-workgroup-configuration](athena-workgroup-enforce-workgroup-configuration.md)
+ [athena-workgroup-engine-version-auto-upgrade](athena-workgroup-engine-version-auto-upgrade.md)
+ [athena-workgroup-logging-enabled](athena-workgroup-logging-enabled.md)
+ [auditmanager-assessment-tagged](auditmanager-assessment-tagged.md)
+ [aurora-global-database-encryption-at-rest](aurora-global-database-encryption-at-rest.md)
+ [aurora-last-backup-recovery-point-created](aurora-last-backup-recovery-point-created.md)
+ [aurora-meets-restore-time-target](aurora-meets-restore-time-target.md)
+ [aurora-mysql-backtracking-enabled](aurora-mysql-backtracking-enabled.md)
+ [aurora-mysql-cluster-audit-logging](aurora-mysql-cluster-audit-logging.md)
+ [aurora-resources-in-logically-air-gapped-vault](aurora-resources-in-logically-air-gapped-vault.md)
+ [バックアップ計画によって保護された Aurora リソース](aurora-resources-protected-by-backup-plan.md)
+ [autoscaling-capacity-rebalancing](autoscaling-capacity-rebalancing.md)
+ [autoscaling-group-elb-healthcheck-required](autoscaling-group-elb-healthcheck-required.md)
+ [autoscaling-launchconfig-requires-imdsv2](autoscaling-launchconfig-requires-imdsv2.md)
+ [autoscaling-launch-config-hop-limit](autoscaling-launch-config-hop-limit.md)
+ [autoscaling-launch-config-public-ip-disabled](autoscaling-launch-config-public-ip-disabled.md)
+ [autoscaling-launch-template](autoscaling-launch-template.md)
+ [autoscaling-multiple-az](autoscaling-multiple-az.md)
+ [autoscaling-multiple-instance-types](autoscaling-multiple-instance-types.md)
+ [バックアップ計画-分-頻度と分保持チェック](backup-plan-min-frequency-and-min-retention-check.md)
+ [バックアップ/リカバリポイント暗号化](backup-recovery-point-encrypted.md)
+ [バックアップ/リカバリポイントの手動削除/無効化](backup-recovery-point-manual-deletion-disabled.md)
+ [バックアップ/リカバリポイントの最小保存期間チェック](backup-recovery-point-minimum-retention-check.md)
+ [batch-compute-environment-enabled](batch-compute-environment-enabled.md)
+ [batch-compute-environment-managed](batch-compute-environment-managed.md)
+ [batch-compute-environment-tagged](batch-compute-environment-tagged.md)
+ [batch-job-queue-enabled](batch-job-queue-enabled.md)
+ [batch-job-queue-tagged](batch-job-queue-tagged.md)
+ [batch-managed-compute-environment-using-launch-template](batch-managed-compute-environment-using-launch-template.md)
+ [batch-managed-compute-env-allocation-strategy-check](batch-managed-compute-env-allocation-strategy-check.md)
+ [batch-managed-compute-env-compute-resources-tagged](batch-managed-compute-env-compute-resources-tagged.md)
+ [batch-managed-spot-compute-environment-max-bid](batch-managed-spot-compute-environment-max-bid.md)
+ [batch-scheduling-policy-tagged](batch-scheduling-policy-tagged.md)
+ [beanstalk-enhanced-health-reporting-enabled](beanstalk-enhanced-health-reporting-enabled.md)
+ [cassandra-keyspace-tagged](cassandra-keyspace-tagged.md)
+ [clb-desync-mode-check](clb-desync-mode-check.md)
+ [clb-multiple-az](clb-multiple-az.md)
+ [cloudformation-stack-drift-detection-check](cloudformation-stack-drift-detection-check.md)
+ [cloudformation-stack-notification-check](cloudformation-stack-notification-check.md)
+ [cloudformation-stack-service-role-check](cloudformation-stack-service-role-check.md)
+ [cloudformation-termination-protection-check](cloudformation-termination-protection-check.md)
+ [cloudfront-accesslogs-enabled](cloudfront-accesslogs-enabled.md)
+ [cloudfront-associated-with-waf](cloudfront-associated-with-waf.md)
+ [cloudfront-custom-ssl-certificate](cloudfront-custom-ssl-certificate.md)
+ [cloudfront-default-root-object-configured](cloudfront-default-root-object-configured.md)
+ [cloudfront-distribution-key-group-enabled](cloudfront-distribution-key-group-enabled.md)
+ [cloudfront-no-deprecated-ssl-protocols](cloudfront-no-deprecated-ssl-protocols.md)
+ [cloudfront-origin-access-identity-enabled](cloudfront-origin-access-identity-enabled.md)
+ [cloudfront-origin-failover-enabled](cloudfront-origin-failover-enabled.md)
+ [cloudfront-origin-lambda-url-oac-enabled](cloudfront-origin-lambda-url-oac-enabled.md)
+ [cloudfront-s3-origin-access-control-enabled](cloudfront-s3-origin-access-control-enabled.md)
+ [cloudfront-s3-origin-non-existent-bucket](cloudfront-s3-origin-non-existent-bucket.md)
+ [cloudfront-security-policy-check](cloudfront-security-policy-check.md)
+ [cloudfront-sni-enabled](cloudfront-sni-enabled.md)
+ [cloudfront-ssl-policy-check](cloudfront-ssl-policy-check.md)
+ [cloudfront-traffic-to-origin-encrypted](cloudfront-traffic-to-origin-encrypted.md)
+ [cloudfront-viewer-policy-https](cloudfront-viewer-policy-https.md)
+ [cloudtrail-all-read-s3-data-event-check](cloudtrail-all-read-s3-data-event-check.md)
+ [cloudtrail-all-write-s3-data-event-check](cloudtrail-all-write-s3-data-event-check.md)
+ [cloudtrail-event-data-store-multi-region](cloudtrail-event-data-store-multi-region.md)
+ [cloudtrail-s3-bucket-access-logging](cloudtrail-s3-bucket-access-logging.md)
+ [cloudtrail-s3-bucket-public-access-prohibited](cloudtrail-s3-bucket-public-access-prohibited.md)
+ [cloudtrail-s3-dataevents-enabled](cloudtrail-s3-dataevents-enabled.md)
+ [cloudtrail-security-trail-enabled](cloudtrail-security-trail-enabled.md)
+ [cloudwatch-alarm-action-check](cloudwatch-alarm-action-check.md)
+ [cloudwatch-alarm-action-enabled-check](cloudwatch-alarm-action-enabled-check.md)
+ [cloudwatch-alarm-description](cloudwatch-alarm-description.md)
+ [cloudwatch-alarm-resource-check](cloudwatch-alarm-resource-check.md)
+ [cloudwatch-alarm-settings-check](cloudwatch-alarm-settings-check.md)
+ [cloudwatch-log-group-encrypted](cloudwatch-log-group-encrypted.md)
+ [cloudwatch-metric-stream-tagged](cloudwatch-metric-stream-tagged.md)
+ [cloud-trail-cloud-watch-logs-enabled](cloud-trail-cloud-watch-logs-enabled.md)
+ [cloudtrail-enabled](cloudtrail-enabled.md)
+ [cloud-trail-encryption-enabled](cloud-trail-encryption-enabled.md)
+ [cloud-trail-log-file-validation-enabled](cloud-trail-log-file-validation-enabled.md)
+ [cmk-backing-key-rotation-enabled](cmk-backing-key-rotation-enabled.md)
+ [codeartifact-repository-tagged](codeartifact-repository-tagged.md)
+ [codebuild-project-artifact-encryption](codebuild-project-artifact-encryption.md)
+ [codebuild-project-environment-privileged-check](codebuild-project-environment-privileged-check.md)
+ [codebuild-project-envvar-awscred-check](codebuild-project-envvar-awscred-check.md)
+ [codebuild-project-logging-enabled](codebuild-project-logging-enabled.md)
+ [codebuild-project-s3-logs-encrypted](codebuild-project-s3-logs-encrypted.md)
+ [codebuild-project-source-repo-url-check](codebuild-project-source-repo-url-check.md)
+ [codebuild-project-tagged](codebuild-project-tagged.md)
+ [codebuild-report-group-encrypted-at-rest](codebuild-report-group-encrypted-at-rest.md)
+ [codebuild-report-group-tagged](codebuild-report-group-tagged.md)
+ [codedeploy-auto-rollback-monitor-enabled](codedeploy-auto-rollback-monitor-enabled.md)
+ [codedeploy-deployment-group-auto-rollback-enabled](codedeploy-deployment-group-auto-rollback-enabled.md)
+ [codedeploy-deployment-group-outdated-instances-update](codedeploy-deployment-group-outdated-instances-update.md)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](codedeploy-ec2-minimum-healthy-hosts-configured.md)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](codedeploy-lambda-allatonce-traffic-shift-disabled.md)
+ [codeguruprofiler-profiling-group-tagged](codeguruprofiler-profiling-group-tagged.md)
+ [codegurureviewer-repository-association-tagged](codegurureviewer-repository-association-tagged.md)
+ [codepipeline-deployment-count-check](codepipeline-deployment-count-check.md)
+ [codepipeline-region-fanout-check](codepipeline-region-fanout-check.md)
+ [cognito–identity-pool-unauthenticated-logins](cognito-identity-pool-unauthenticated-logins.md)
+ [cognito-identity-pool-unauth-access-check](cognito-identity-pool-unauth-access-check.md)
+ [cognito-userpool-cust-auth-threat-full-check](cognito-userpool-cust-auth-threat-full-check.md)
+ [cognito-user-pool-advanced-security-enabled](cognito-user-pool-advanced-security-enabled.md)
+ [cognito-user-pool-deletion-protection-enabled](cognito-user-pool-deletion-protection-enabled.md)
+ [cognito-user-pool-mfa-enabled](cognito-user-pool-mfa-enabled.md)
+ [cognito-user-pool-password-policy-check](cognito-user-pool-password-policy-check.md)
+ [cognito-user-pool-tagged](cognito-user-pool-tagged.md)
+ [connect-instance-logging-enabled](connect-instance-logging-enabled.md)
+ [customerprofiles-domain-tagged](customerprofiles-domain-tagged.md)
+ [customerprofiles-object-type-allow-profile-creation](customerprofiles-object-type-allow-profile-creation.md)
+ [customerprofiles-object-type-tagged](customerprofiles-object-type-tagged.md)
+ [custom-eventbus-policy-attached](custom-eventbus-policy-attached.md)
+ [custom-schema-registry-policy-attached](custom-schema-registry-policy-attached.md)
+ [cw-loggroup-retention-period-check](cw-loggroup-retention-period-check.md)
+ [datasync-location-object-storage-using-https](datasync-location-object-storage-using-https.md)
+ [datasync-task-data-verification-enabled](datasync-task-data-verification-enabled.md)
+ [datasync-task-logging-enabled](datasync-task-logging-enabled.md)
+ [datasync-task-tagged](datasync-task-tagged.md)
+ [dax-encryption-enabled](dax-encryption-enabled.md)
+ [dax-tls-endpoint-encryption](dax-tls-endpoint-encryption.md)
+ [db-instance-backup-enabled](db-instance-backup-enabled.md)
+ [desired-instance-tenancy](desired-instance-tenancy.md)
+ [desired-instance-type](desired-instance-type.md)
+ [devicefarm-instance-profile-tagged](devicefarm-instance-profile-tagged.md)
+ [devicefarm-project-tagged](devicefarm-project-tagged.md)
+ [devicefarm-test-grid-project-tagged](devicefarm-test-grid-project-tagged.md)
+ [dms-auto-minor-version-upgrade-check](dms-auto-minor-version-upgrade-check.md)
+ [dms-endpoint-ssl-configured](dms-endpoint-ssl-configured.md)
+ [dms-endpoint-tagged](dms-endpoint-tagged.md)
+ [dms-mongo-db-authentication-enabled](dms-mongo-db-authentication-enabled.md)
+ [dms-neptune-iam-authorization-enabled](dms-neptune-iam-authorization-enabled.md)
+ [dms-redis-tls-enabled](dms-redis-tls-enabled.md)
+ [dms-replication-instance-multi-az-enabled](dms-replication-instance-multi-az-enabled.md)
+ [dms-replication-not-public](dms-replication-not-public.md)
+ [dms-replication-task-sourcedb-logging](dms-replication-task-sourcedb-logging.md)
+ [dms-replication-task-tagged](dms-replication-task-tagged.md)
+ [dms-replication-task-targetdb-logging](dms-replication-task-targetdb-logging.md)
+ [docdb-cluster-audit-logging-enabled](docdb-cluster-audit-logging-enabled.md)
+ [docdb-cluster-backup-retention-check](docdb-cluster-backup-retention-check.md)
+ [docdb-cluster-deletion-protection-enabled](docdb-cluster-deletion-protection-enabled.md)
+ [docdb-cluster-encrypted](docdb-cluster-encrypted.md)
+ [docdb-cluster-encrypted-in-transit](docdb-cluster-encrypted-in-transit.md)
+ [docdb-cluster-snapshot-public-prohibited](docdb-cluster-snapshot-public-prohibited.md)
+ [dynamodb-autoscaling-enabled](dynamodb-autoscaling-enabled.md)
+ [dynamodb-in-backup-plan](dynamodb-in-backup-plan.md)
+ [dynamodb-last-backup-recovery-point-created](dynamodb-last-backup-recovery-point-created.md)
+ [dynamodb-meets-restore-time-target](dynamodb-meets-restore-time-target.md)
+ [dynamodb-pitr-enabled](dynamodb-pitr-enabled.md)
+ [DynamoDB-バックアップ計画によって保護されるリソース](dynamodb-resources-protected-by-backup-plan.md)
+ [dynamodb-table-deletion-protection-enabled](dynamodb-table-deletion-protection-enabled.md)
+ [dynamodb-table-encrypted-kms](dynamodb-table-encrypted-kms.md)
+ [dynamodb-table-encryption-enabled](dynamodb-table-encryption-enabled.md)
+ [dynamodb-throughput-limit-check](dynamodb-throughput-limit-check.md)
+ [ebs-in-backup-plan](ebs-in-backup-plan.md)
+ [ebs-last-backup-recovery-point-created](ebs-last-backup-recovery-point-created.md)
+ [ebs-meets-restore-time-target](ebs-meets-restore-time-target.md)
+ [ebs-optimized-instance](ebs-optimized-instance.md)
+ [ebs-resources-in-logically-air-gapped-vault](ebs-resources-in-logically-air-gapped-vault.md)
+ [バックアップ計画によって保護された EBS リソース](ebs-resources-protected-by-backup-plan.md)
+ [ebs-snapshot-block-public-access](ebs-snapshot-block-public-access.md)
+ [ebs-snapshot-public-restorable-check](ebs-snapshot-public-restorable-check.md)
+ [ec2-capacity-reservation-tagged](ec2-capacity-reservation-tagged.md)
+ [ec2-carrier-gateway-tagged](ec2-carrier-gateway-tagged.md)
+ [ec2-client-vpn-connection-log-enabled](ec2-client-vpn-connection-log-enabled.md)
+ [ec2-client-vpn-endpoint-tagged](ec2-client-vpn-endpoint-tagged.md)
+ [ec2-client-vpn-not-authorize-all](ec2-client-vpn-not-authorize-all.md)
+ [ec2-dhcp-options-tagged](ec2-dhcp-options-tagged.md)
+ [ec2-ebs-encryption-by-default](ec2-ebs-encryption-by-default.md)
+ [ec2-enis-source-destination-check-enabled](ec2-enis-source-destination-check-enabled.md)
+ [ec2-fleet-tagged](ec2-fleet-tagged.md)
+ [ec2-imdsv2-check](ec2-imdsv2-check.md)
+ [ec2-instance-detailed-monitoring-enabled](ec2-instance-detailed-monitoring-enabled.md)
+ [ec2-instance-launched-with-allowed-ami](ec2-instance-launched-with-allowed-ami.md)
+ [ec2-instance-managed-by-systems-manager](ec2-instance-managed-by-systems-manager.md)
+ [ec2-instance-multiple-eni-check](ec2-instance-multiple-eni-check.md)
+ [ec2-instance-no-public-ip](ec2-instance-no-public-ip.md)
+ [ec2-instance-profile-attached](ec2-instance-profile-attached.md)
+ [ec2-ipamscope-tagged](ec2-ipamscope-tagged.md)
+ [ec2-last-backup-recovery-point-created](ec2-last-backup-recovery-point-created.md)
+ [ec2-launchtemplate-ebs-encrypted](ec2-launchtemplate-ebs-encrypted.md)
+ [ec2-launch-templates-ebs-volume-encrypted](ec2-launch-templates-ebs-volume-encrypted.md)
+ [ec2-launch-template-imdsv2-check](ec2-launch-template-imdsv2-check.md)
+ [ec2-launch-template-public-ip-disabled](ec2-launch-template-public-ip-disabled.md)
+ [ec2-launch-template-tagged](ec2-launch-template-tagged.md)
+ [ec2-managedinstance-applications-blacklisted](ec2-managedinstance-applications-blacklisted.md)
+ [ec2-managedinstance-applications-required](ec2-managedinstance-applications-required.md)
+ [ec2-managedinstance-association-compliance-status-check](ec2-managedinstance-association-compliance-status-check.md)
+ [ec2-managedinstance-inventory-blacklisted](ec2-managedinstance-inventory-blacklisted.md)
+ [ec2-managedinstance-patch-compliance-status-check](ec2-managedinstance-patch-compliance-status-check.md)
+ [ec2-managedinstance-platform-check](ec2-managedinstance-platform-check.md)
+ [ec2-meets-restore-time-target](ec2-meets-restore-time-target.md)
+ [ec2-network-insights-access-scope-analysis-tagged](ec2-network-insights-access-scope-analysis-tagged.md)
+ [ec2-network-insights-access-scope-tagged](ec2-network-insights-access-scope-tagged.md)
+ [ec2-network-insights-analysis-tagged](ec2-network-insights-analysis-tagged.md)
+ [ec2-network-insights-path-tagged](ec2-network-insights-path-tagged.md)
+ [ec2-no-amazon-key-pair](ec2-no-amazon-key-pair.md)
+ [ec2-paravirtual-instance-check](ec2-paravirtual-instance-check.md)
+ [ec2-prefix-list-tagged](ec2-prefix-list-tagged.md)
+ [ec2-resources-in-logically-air-gapped-vault](ec2-resources-in-logically-air-gapped-vault.md)
+ [ec2-resources-protected-by-backup-plan](ec2-resources-protected-by-backup-plan.md)
+ [ec2-security-group-attached-to-eni](ec2-security-group-attached-to-eni.md)
+ [ec2-security-group-attached-to-eni-periodic](ec2-security-group-attached-to-eni-periodic.md)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](ec2-spot-fleet-request-ct-encryption-at-rest.md)
+ [ec2-stopped-instance](ec2-stopped-instance.md)
+ [ec2-token-hop-limit-check](ec2-token-hop-limit-check.md)
+ [ec2-traffic-mirror-filter-description](ec2-traffic-mirror-filter-description.md)
+ [ec2-traffic-mirror-filter-tagged](ec2-traffic-mirror-filter-tagged.md)
+ [ec2-traffic-mirror-session-description](ec2-traffic-mirror-session-description.md)
+ [ec2-traffic-mirror-session-tagged](ec2-traffic-mirror-session-tagged.md)
+ [ec2-traffic-mirror-target-description](ec2-traffic-mirror-target-description.md)
+ [ec2-traffic-mirror-target-tagged](ec2-traffic-mirror-target-tagged.md)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](ec2-transit-gateway-auto-vpc-attach-disabled.md)
+ [ec2-transit-gateway-multicast-domain-tagged](ec2-transit-gateway-multicast-domain-tagged.md)
+ [ec2-volume-inuse-check](ec2-volume-inuse-check.md)
+ [ec2-vpn-connection-logging-enabled](ec2-vpn-connection-logging-enabled.md)
+ [ec2-vpn-connection-tagged](ec2-vpn-connection-tagged.md)
+ [ecr-private-image-scanning-enabled](ecr-private-image-scanning-enabled.md)
+ [ecr-private-lifecycle-policy-configured](ecr-private-lifecycle-policy-configured.md)
+ [ecr-private-tag-immutability-enabled](ecr-private-tag-immutability-enabled.md)
+ [ecr-repository-cmk-encryption-enabled](ecr-repository-cmk-encryption-enabled.md)
+ [ecr-repository-tagged](ecr-repository-tagged.md)
+ [ecs-awsvpc-networking-enabled](ecs-awsvpc-networking-enabled.md)
+ [ecs-capacity-provider-tagged](ecs-capacity-provider-tagged.md)
+ [ecs-capacity-provider-termination-check](ecs-capacity-provider-termination-check.md)
+ [ecs-containers-nonprivileged](ecs-containers-nonprivileged.md)
+ [ecs-containers-readonly-access](ecs-containers-readonly-access.md)
+ [ecs-container-insights-enabled](ecs-container-insights-enabled.md)
+ [ecs-fargate-latest-platform-version](ecs-fargate-latest-platform-version.md)
+ [ecs-no-environment-secrets](ecs-no-environment-secrets.md)
+ [ecs-service-propagate-tags-enabled](ecs-service-propagate-tags-enabled.md)
+ [ecs-task-definition-efs-encryption-enabled](ecs-task-definition-efs-encryption-enabled.md)
+ [ecs-task-definition-linux-user-non-root](ecs-task-definition-linux-user-non-root.md)
+ [ecs-task-definition-log-configuration](ecs-task-definition-log-configuration.md)
+ [ecs-task-definition-memory-hard-limit](ecs-task-definition-memory-hard-limit.md)
+ [ecs-task-definition-network-mode-not-host](ecs-task-definition-network-mode-not-host.md)
+ [ecs-task-definition-nonroot-user](ecs-task-definition-nonroot-user.md)
+ [ecs-task-definition-pid-mode-check](ecs-task-definition-pid-mode-check.md)
+ [ecs-task-definition-user-for-host-mode-check](ecs-task-definition-user-for-host-mode-check.md)
+ [ecs-task-definition-windows-user-non-admin](ecs-task-definition-windows-user-non-admin.md)
+ [efs-access-point-enforce-root-directory](efs-access-point-enforce-root-directory.md)
+ [efs-access-point-enforce-user-identity](efs-access-point-enforce-user-identity.md)
+ [efs-automatic-backups-enabled](efs-automatic-backups-enabled.md)
+ [efs-encrypted-check](efs-encrypted-check.md)
+ [efs-filesystem-ct-encrypted](efs-filesystem-ct-encrypted.md)
+ [efs-file-system-tagged](efs-file-system-tagged.md)
+ [efs-in-backup-plan](efs-in-backup-plan.md)
+ [efs-last-backup-recovery-point-created](efs-last-backup-recovery-point-created.md)
+ [efs-meets-restore-time-target](efs-meets-restore-time-target.md)
+ [efs-mount-target-public-accessible](efs-mount-target-public-accessible.md)
+ [efs-resources-in-logically-air-gapped-vault](efs-resources-in-logically-air-gapped-vault.md)
+ [バックアップ計画によって保護された efs リソース](efs-resources-protected-by-backup-plan.md)
+ [eip-attached](eip-attached.md)
+ [eks-addon-tagged](eks-addon-tagged.md)
+ [eks-cluster-logging-enabled](eks-cluster-logging-enabled.md)
+ [eks-cluster-log-enabled](eks-cluster-log-enabled.md)
+ [eks-cluster-oldest-supported-version](eks-cluster-oldest-supported-version.md)
+ [eks-cluster-secrets-encrypted](eks-cluster-secrets-encrypted.md)
+ [eks-cluster-supported-version](eks-cluster-supported-version.md)
+ [eks-endpoint-no-public-access](eks-endpoint-no-public-access.md)
+ [eks-fargate-profile-tagged](eks-fargate-profile-tagged.md)
+ [eks-secrets-encrypted](eks-secrets-encrypted.md)
+ [elasticache-automatic-backup-check-enabled](elasticache-automatic-backup-check-enabled.md)
+ [elasticache-auto-minor-version-upgrade-check](elasticache-auto-minor-version-upgrade-check.md)
+ [elasticache-rbac-auth-enabled](elasticache-rbac-auth-enabled.md)
+ [elasticache-redis-cluster-automatic-backup-check](elasticache-redis-cluster-automatic-backup-check.md)
+ [elasticache-repl-grp-auto-failover-enabled](elasticache-repl-grp-auto-failover-enabled.md)
+ [elasticache-repl-grp-encrypted-at-rest](elasticache-repl-grp-encrypted-at-rest.md)
+ [elasticache-repl-grp-encrypted-in-transit](elasticache-repl-grp-encrypted-in-transit.md)
+ [elasticache-repl-grp-redis-auth-enabled](elasticache-repl-grp-redis-auth-enabled.md)
+ [elasticache-subnet-group-check](elasticache-subnet-group-check.md)
+ [elasticache-supported-engine-version](elasticache-supported-engine-version.md)
+ [elasticbeanstalk-application-description](elasticbeanstalk-application-description.md)
+ [elasticbeanstalk-application-version-description](elasticbeanstalk-application-version-description.md)
+ [elasticbeanstalk-environment-description](elasticbeanstalk-environment-description.md)
+ [elasticsearch-encrypted-at-rest](elasticsearch-encrypted-at-rest.md)
+ [elasticsearch-in-vpc-only](elasticsearch-in-vpc-only.md)
+ [elasticsearch-logs-to-cloudwatch](elasticsearch-logs-to-cloudwatch.md)
+ [elasticsearch-node-to-node-encryption-check](elasticsearch-node-to-node-encryption-check.md)
+ [elastic-beanstalk-logs-to-cloudwatch](elastic-beanstalk-logs-to-cloudwatch.md)
+ [elastic-beanstalk-managed-updates-enabled](elastic-beanstalk-managed-updates-enabled.md)
+ [elbv2-acm-certificate-required](elbv2-acm-certificate-required.md)
+ [elbv2-listener-encryption-in-transit](elbv2-listener-encryption-in-transit.md)
+ [elbv2-multiple-az](elbv2-multiple-az.md)
+ [elbv2-predefined-security-policy-ssl-check](elbv2-predefined-security-policy-ssl-check.md)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](elbv2-targetgroup-healthcheck-protocol-encrypted.md)
+ [elbv2-targetgroup-protocol-encrypted](elbv2-targetgroup-protocol-encrypted.md)
+ [elb-acm-certificate-required](elb-acm-certificate-required.md)
+ [elb-cross-zone-load-balancing-enabled](elb-cross-zone-load-balancing-enabled.md)
+ [elb-custom-security-policy-ssl-check](elb-custom-security-policy-ssl-check.md)
+ [elb-deletion-protection-enabled](elb-deletion-protection-enabled.md)
+ [elb-internal-scheme-check](elb-internal-scheme-check.md)
+ [elb-logging-enabled](elb-logging-enabled.md)
+ [elb-predefined-security-policy-ssl-check](elb-predefined-security-policy-ssl-check.md)
+ [elb-tagged](elb-tagged.md)
+ [elb-tls-https-listeners-only](elb-tls-https-listeners-only.md)
+ [emr-block-public-access](emr-block-public-access.md)
+ [emr-kerberos-enabled](emr-kerberos-enabled.md)
+ [emr-master-no-public-ip](emr-master-no-public-ip.md)
+ [emr-security-configuration-encryption-rest](emr-security-configuration-encryption-rest.md)
+ [emr-security-configuration-encryption-transit](emr-security-configuration-encryption-transit.md)
+ [encrypted-volumes](encrypted-volumes.md)
+ [eventschemas-discoverer-tagged](eventschemas-discoverer-tagged.md)
+ [eventschemas-registry-tagged](eventschemas-registry-tagged.md)
+ [event-data-store-cmk-encryption-enabled](event-data-store-cmk-encryption-enabled.md)
+ [evidently-launch-description](evidently-launch-description.md)
+ [evidently-launch-tagged](evidently-launch-tagged.md)
+ [evidently-project-description](evidently-project-description.md)
+ [evidently-project-tagged](evidently-project-tagged.md)
+ [evidently-segment-description](evidently-segment-description.md)
+ [evidently-segment-tagged](evidently-segment-tagged.md)
+ [fis-experiment-template-log-configuration-exists](fis-experiment-template-log-configuration-exists.md)
+ [fis-experiment-template-tagged](fis-experiment-template-tagged.md)
+ [fms-shield-resource-policy-check](fms-shield-resource-policy-check.md)
+ [fms-webacl-resource-policy-check](fms-webacl-resource-policy-check.md)
+ [fms-webacl-rulegroup-association-check](fms-webacl-rulegroup-association-check.md)
+ [frauddetector-entity-type-tagged](frauddetector-entity-type-tagged.md)
+ [frauddetector-label-tagged](frauddetector-label-tagged.md)
+ [frauddetector-outcome-tagged](frauddetector-outcome-tagged.md)
+ [frauddetector-variable-tagged](frauddetector-variable-tagged.md)
+ [fsx-last-backup-recovery-point-created](fsx-last-backup-recovery-point-created.md)
+ [fsx-lustre-copy-tags-to-backups](fsx-lustre-copy-tags-to-backups.md)
+ [fsx-meets-restore-time-target](fsx-meets-restore-time-target.md)
+ [fsx-ontap-deployment-type-check](fsx-ontap-deployment-type-check.md)
+ [fsx-openzfs-copy-tags-enabled](fsx-openzfs-copy-tags-enabled.md)
+ [fsx-openzfs-deployment-type-check](fsx-openzfs-deployment-type-check.md)
+ [fsx-resources-protected-by-backup-plan](fsx-resources-protected-by-backup-plan.md)
+ [fsx-windows-audit-log-configured](fsx-windows-audit-log-configured.md)
+ [fsx-windows-deployment-type-check](fsx-windows-deployment-type-check.md)
+ [glb-listener-tagged](glb-listener-tagged.md)
+ [glb-tagged](glb-tagged.md)
+ [global-endpoint-event-replication-enabled](global-endpoint-event-replication-enabled.md)
+ [glue-job-logging-enabled](glue-job-logging-enabled.md)
+ [glue-ml-transform-encrypted-at-rest](glue-ml-transform-encrypted-at-rest.md)
+ [glue-ml-transform-tagged](glue-ml-transform-tagged.md)
+ [glue-spark-job-supported-version](glue-spark-job-supported-version.md)
+ [groundstation-config-tagged](groundstation-config-tagged.md)
+ [groundstation-dataflowendpointgroup-tagged](groundstation-dataflowendpointgroup-tagged.md)
+ [groundstation-missionprofile-tagged](groundstation-missionprofile-tagged.md)
+ [guardduty-ec2-protection-runtime-enabled](guardduty-ec2-protection-runtime-enabled.md)
+ [guardduty-ecs-protection-runtime-enabled](guardduty-ecs-protection-runtime-enabled.md)
+ [guardduty-eks-protection-audit-enabled](guardduty-eks-protection-audit-enabled.md)
+ [guardduty-eks-protection-runtime-enabled](guardduty-eks-protection-runtime-enabled.md)
+ [guardduty-enabled-centralized](guardduty-enabled-centralized.md)
+ [guardduty-lambda-protection-enabled](guardduty-lambda-protection-enabled.md)
+ [guardduty-malware-protection-enabled](guardduty-malware-protection-enabled.md)
+ [guardduty-non-archived-findings](guardduty-non-archived-findings.md)
+ [guardduty-rds-protection-enabled](guardduty-rds-protection-enabled.md)
+ [guardduty-runtime-monitoring-enabled](guardduty-runtime-monitoring-enabled.md)
+ [guardduty-s3-protection-enabled](guardduty-s3-protection-enabled.md)
+ [healthlake-fhirdatastore-tagged](healthlake-fhirdatastore-tagged.md)
+ [iam-customer-policy-blocked-kms-actions](iam-customer-policy-blocked-kms-actions.md)
+ [iam-external-access-analyzer-enabled](iam-external-access-analyzer-enabled.md)
+ [iam-group-has-users-check](iam-group-has-users-check.md)
+ [iam-inline-policy-blocked-kms-actions](iam-inline-policy-blocked-kms-actions.md)
+ [iam-no-inline-policy-check](iam-no-inline-policy-check.md)
+ [iam-oidc-provider-client-id-list-check](iam-oidc-provider-client-id-list-check.md)
+ [iam-oidc-provider-tagged](iam-oidc-provider-tagged.md)
+ [iam-password-policy](iam-password-policy.md)
+ [iam-policy-blacklisted-check](iam-policy-blacklisted-check.md)
+ [iam-policy-description](iam-policy-description.md)
+ [iam-policy-in-use](iam-policy-in-use.md)
+ [iam-policy-no-statements-with-admin-access](iam-policy-no-statements-with-admin-access.md)
+ [iam-policy-no-statements-with-full-access](iam-policy-no-statements-with-full-access.md)
+ [iam-role-managed-policy-check](iam-role-managed-policy-check.md)
+ [iam-root-access-key-check](iam-root-access-key-check.md)
+ [iam-saml-provider-tagged](iam-saml-provider-tagged.md)
+ [iam-server-certificate-expiration-check](iam-server-certificate-expiration-check.md)
+ [iam-server-certificate-tagged](iam-server-certificate-tagged.md)
+ [iam-user-group-membership-check](iam-user-group-membership-check.md)
+ [iam-user-mfa-enabled](iam-user-mfa-enabled.md)
+ [iam-user-no-policies-check](iam-user-no-policies-check.md)
+ [iam-user-unused-credentials-check](iam-user-unused-credentials-check.md)
+ [imagebuilder-distributionconfiguration-tagged](imagebuilder-distributionconfiguration-tagged.md)
+ [imagebuilder-imagepipeline-tagged](imagebuilder-imagepipeline-tagged.md)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](imagebuilder-imagerecipe-ebs-volumes-encrypted.md)
+ [imagebuilder-imagerecipe-tagged](imagebuilder-imagerecipe-tagged.md)
+ [imagebuilder-infrastructureconfiguration-tagged](imagebuilder-infrastructureconfiguration-tagged.md)
+ [restricted-ssh](restricted-ssh.md)
+ [inspector-ec2-scan-enabled](inspector-ec2-scan-enabled.md)
+ [inspector-ecr-scan-enabled](inspector-ecr-scan-enabled.md)
+ [inspector-lambda-code-scan-enabled](inspector-lambda-code-scan-enabled.md)
+ [inspector-lambda-standard-scan-enabled](inspector-lambda-standard-scan-enabled.md)
+ [ec2-instances-in-vpc](ec2-instances-in-vpc.md)
+ [internet-gateway-authorized-vpc-only](internet-gateway-authorized-vpc-only.md)
+ [iotdevicedefender-custom-metric-tagged](iotdevicedefender-custom-metric-tagged.md)
+ [iotevents-alarm-model-tagged](iotevents-alarm-model-tagged.md)
+ [iotevents-detector-model-tagged](iotevents-detector-model-tagged.md)
+ [iotevents-input-tagged](iotevents-input-tagged.md)
+ [iotsitewise-asset-model-tagged](iotsitewise-asset-model-tagged.md)
+ [iotsitewise-dashboard-tagged](iotsitewise-dashboard-tagged.md)
+ [iotsitewise-gateway-tagged](iotsitewise-gateway-tagged.md)
+ [iotsitewise-portal-tagged](iotsitewise-portal-tagged.md)
+ [iotsitewise-project-tagged](iotsitewise-project-tagged.md)
+ [iottwinmaker-component-type-tagged](iottwinmaker-component-type-tagged.md)
+ [iottwinmaker-entity-tagged](iottwinmaker-entity-tagged.md)
+ [iottwinmaker-scene-tagged](iottwinmaker-scene-tagged.md)
+ [iottwinmaker-sync-job-tagged](iottwinmaker-sync-job-tagged.md)
+ [iottwinmaker-workspace-tagged](iottwinmaker-workspace-tagged.md)
+ [iotwireless-fuota-task-tagged](iotwireless-fuota-task-tagged.md)
+ [iotwireless-multicast-group-tagged](iotwireless-multicast-group-tagged.md)
+ [iotwireless-service-profile-tagged](iotwireless-service-profile-tagged.md)
+ [iot-authorizer-token-signing-enabled](iot-authorizer-token-signing-enabled.md)
+ [iot-job-template-tagged](iot-job-template-tagged.md)
+ [iot-provisioning-template-description](iot-provisioning-template-description.md)
+ [iot-provisioning-template-jitp](iot-provisioning-template-jitp.md)
+ [iot-provisioning-template-tagged](iot-provisioning-template-tagged.md)
+ [iot-scheduled-audit-tagged](iot-scheduled-audit-tagged.md)
+ [ivs-channel-playback-authorization-enabled](ivs-channel-playback-authorization-enabled.md)
+ [ivs-channel-tagged](ivs-channel-tagged.md)
+ [ivs-playback-key-pair-tagged](ivs-playback-key-pair-tagged.md)
+ [ivs-recording-configuration-tagged](ivs-recording-configuration-tagged.md)
+ [kinesisvideo-signalingchannel-tagged](kinesisvideo-signalingchannel-tagged.md)
+ [kinesisvideo-stream-tagged](kinesisvideo-stream-tagged.md)
+ [kinesis-firehose-delivery-stream-encrypted](kinesis-firehose-delivery-stream-encrypted.md)
+ [kinesis-stream-backup-retention-check](kinesis-stream-backup-retention-check.md)
+ [kinesis-stream-encrypted](kinesis-stream-encrypted.md)
+ [kinesis-video-stream-minimum-data-retention](kinesis-video-stream-minimum-data-retention.md)
+ [kms-cmk-not-scheduled-for-deletion](kms-cmk-not-scheduled-for-deletion.md)
+ [kms-key-policy-no-public-access](kms-key-policy-no-public-access.md)
+ [kms-key-tagged](kms-key-tagged.md)
+ [lambda-concurrency-check](lambda-concurrency-check.md)
+ [lambda-dlq-check](lambda-dlq-check.md)
+ [lambda-function-application-log-level-check](lambda-function-application-log-level-check.md)
+ [lambda-function-description](lambda-function-description.md)
+ [lambda-function-log-format-json](lambda-function-log-format-json.md)
+ [lambda-function-public-access-prohibited](lambda-function-public-access-prohibited.md)
+ [lambda-function-settings-check](lambda-function-settings-check.md)
+ [lambda-function-system-log-level-check](lambda-function-system-log-level-check.md)
+ [lambda-function-xray-enabled](lambda-function-xray-enabled.md)
+ [lambda-inside-vpc](lambda-inside-vpc.md)
+ [lambda-vpc-multi-az-check](lambda-vpc-multi-az-check.md)
+ [lightsail-bucket-allow-public-overrides-disabled](lightsail-bucket-allow-public-overrides-disabled.md)
+ [lightsail-bucket-object-versioning-enabled](lightsail-bucket-object-versioning-enabled.md)
+ [lightsail-bucket-tagged](lightsail-bucket-tagged.md)
+ [lightsail-certificate-tagged](lightsail-certificate-tagged.md)
+ [lightsail-disk-tagged](lightsail-disk-tagged.md)
+ [macie-auto-sensitive-data-discovery-check](macie-auto-sensitive-data-discovery-check.md)
+ [macie-status-check](macie-status-check.md)
+ [mariadb-publish-logs-to-cloudwatch-logs](mariadb-publish-logs-to-cloudwatch-logs.md)
+ [mediapackage-packagingconfiguration-tagged](mediapackage-packagingconfiguration-tagged.md)
+ [mediatailor-playbackconfiguration-tagged](mediatailor-playbackconfiguration-tagged.md)
+ [memorydb-subnetgroup-tagged](memorydb-subnetgroup-tagged.md)
+ [mfa-enabled-for-iam-console-access](mfa-enabled-for-iam-console-access.md)
+ [mq-active-broker-ldap-authentication](mq-active-broker-ldap-authentication.md)
+ [mq-active-deployment-mode](mq-active-deployment-mode.md)
+ [mq-active-single-instance-broker-storage-type-efs](mq-active-single-instance-broker-storage-type-efs.md)
+ [mq-automatic-minor-version-upgrade-enabled](mq-automatic-minor-version-upgrade-enabled.md)
+ [mq-auto-minor-version-upgrade-enabled](mq-auto-minor-version-upgrade-enabled.md)
+ [mq-broker-general-logging-enabled](mq-broker-general-logging-enabled.md)
+ [mq-cloudwatch-audit-logging-enabled](mq-cloudwatch-audit-logging-enabled.md)
+ [mq-cloudwatch-audit-log-enabled](mq-cloudwatch-audit-log-enabled.md)
+ [mq-no-public-access](mq-no-public-access.md)
+ [mq-rabbit-deployment-mode](mq-rabbit-deployment-mode.md)
+ [msk-cluster-public-access-disabled](msk-cluster-public-access-disabled.md)
+ [msk-cluster-tagged](msk-cluster-tagged.md)
+ [msk-connect-connector-logging-enabled](msk-connect-connector-logging-enabled.md)
+ [msk-enhanced-monitoring-enabled](msk-enhanced-monitoring-enabled.md)
+ [msk-in-cluster-node-require-tls](msk-in-cluster-node-require-tls.md)
+ [msk-unrestricted-access-check](msk-unrestricted-access-check.md)
+ [multi-region-cloudtrail-enabled](multi-region-cloudtrail-enabled.md)
+ [nacl-no-unrestricted-ssh-rdp](nacl-no-unrestricted-ssh-rdp.md)
+ [neptune-cluster-backup-retention-check](neptune-cluster-backup-retention-check.md)
+ [neptune-cluster-cloudwatch-log-export-enabled](neptune-cluster-cloudwatch-log-export-enabled.md)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](neptune-cluster-copy-tags-to-snapshot-enabled.md)
+ [neptune-cluster-deletion-protection-enabled](neptune-cluster-deletion-protection-enabled.md)
+ [neptune-cluster-encrypted](neptune-cluster-encrypted.md)
+ [neptune-cluster-iam-database-authentication](neptune-cluster-iam-database-authentication.md)
+ [neptune-cluster-multi-az-enabled](neptune-cluster-multi-az-enabled.md)
+ [neptune-cluster-snapshot-encrypted](neptune-cluster-snapshot-encrypted.md)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](neptune-cluster-snapshot-iam-database-auth-enabled.md)
+ [neptune-cluster-snapshot-public-prohibited](neptune-cluster-snapshot-public-prohibited.md)
+ [netfw-deletion-protection-enabled](netfw-deletion-protection-enabled.md)
+ [netfw-logging-enabled](netfw-logging-enabled.md)
+ [netfw-multi-az-enabled](netfw-multi-az-enabled.md)
+ [netfw-policy-default-action-fragment-packets](netfw-policy-default-action-fragment-packets.md)
+ [netfw-policy-default-action-full-packets](netfw-policy-default-action-full-packets.md)
+ [netfw-policy-rule-group-associated](netfw-policy-rule-group-associated.md)
+ [netfw-stateless-rule-group-not-empty](netfw-stateless-rule-group-not-empty.md)
+ [netfw-subnet-change-protection-enabled](netfw-subnet-change-protection-enabled.md)
+ [nlb-cross-zone-load-balancing-enabled](nlb-cross-zone-load-balancing-enabled.md)
+ [nlb-internal-scheme-check](nlb-internal-scheme-check.md)
+ [nlb-listener-tagged](nlb-listener-tagged.md)
+ [nlb-logging-enabled](nlb-logging-enabled.md)
+ [nlb-tagged](nlb-tagged.md)
+ [no-unrestricted-route-to-igw](no-unrestricted-route-to-igw.md)
+ [opensearchserverless-collection-description](opensearchserverless-collection-description.md)
+ [opensearchserverless-collection-standbyreplicas-enabled](opensearchserverless-collection-standbyreplicas-enabled.md)
+ [opensearch-access-control-enabled](opensearch-access-control-enabled.md)
+ [opensearch-audit-logging-enabled](opensearch-audit-logging-enabled.md)
+ [opensearch-data-node-fault-tolerance](opensearch-data-node-fault-tolerance.md)
+ [opensearch-encrypted-at-rest](opensearch-encrypted-at-rest.md)
+ [opensearch-https-required](opensearch-https-required.md)
+ [opensearch-in-vpc-only](opensearch-in-vpc-only.md)
+ [opensearch-logs-to-cloudwatch](opensearch-logs-to-cloudwatch.md)
+ [opensearch-node-to-node-encryption-check](opensearch-node-to-node-encryption-check.md)
+ [opensearch-primary-node-fault-tolerance](opensearch-primary-node-fault-tolerance.md)
+ [opensearch-update-check](opensearch-update-check.md)
+ [panorama-package-tagged](panorama-package-tagged.md)
+ [rabbit-mq-supported-version](rabbit-mq-supported-version.md)
+ [rds-aurora-mysql-audit-logging-enabled](rds-aurora-mysql-audit-logging-enabled.md)
+ [rds-aurora-postgresql-logs-to-cloudwatch](rds-aurora-postgresql-logs-to-cloudwatch.md)
+ [rds-automatic-minor-version-upgrade-enabled](rds-automatic-minor-version-upgrade-enabled.md)
+ [rds-cluster-auto-minor-version-upgrade-enable](rds-cluster-auto-minor-version-upgrade-enable.md)
+ [rds-cluster-backup-retention-check](rds-cluster-backup-retention-check.md)
+ [rds-cluster-default-admin-check](rds-cluster-default-admin-check.md)
+ [rds-cluster-deletion-protection-enabled](rds-cluster-deletion-protection-enabled.md)
+ [rds-cluster-encrypted-at-rest](rds-cluster-encrypted-at-rest.md)
+ [rds-cluster-iam-authentication-enabled](rds-cluster-iam-authentication-enabled.md)
+ [rds-cluster-multi-az-enabled](rds-cluster-multi-az-enabled.md)
+ [rds-db-security-group-not-allowed](rds-db-security-group-not-allowed.md)
+ [rds-enhanced-monitoring-enabled](rds-enhanced-monitoring-enabled.md)
+ [rds-event-subscription-tagged](rds-event-subscription-tagged.md)
+ [rds-global-cluster-aurora-mysql-supported-version](rds-global-cluster-aurora-mysql-supported-version.md)
+ [rds-instance-default-admin-check](rds-instance-default-admin-check.md)
+ [rds-instance-deletion-protection-enabled](rds-instance-deletion-protection-enabled.md)
+ [rds-instance-iam-authentication-enabled](rds-instance-iam-authentication-enabled.md)
+ [rds-instance-public-access-check](rds-instance-public-access-check.md)
+ [rds-instance-subnet-igw-check](rds-instance-subnet-igw-check.md)
+ [rds-in-backup-plan](rds-in-backup-plan.md)
+ [rds-last-backup-recovery-point-created](rds-last-backup-recovery-point-created.md)
+ [rds-logging-enabled](rds-logging-enabled.md)
+ [rds-mariadb-instance-encrypted-in-transit](rds-mariadb-instance-encrypted-in-transit.md)
+ [rds-meets-restore-time-target](rds-meets-restore-time-target.md)
+ [rds-multi-az-support](rds-multi-az-support.md)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](rds-mysql-cluster-copy-tags-to-snapshot-check.md)
+ [rds-mysql-instance-encrypted-in-transit](rds-mysql-instance-encrypted-in-transit.md)
+ [rds-option-group-tagged](rds-option-group-tagged.md)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](rds-pgsql-cluster-copy-tags-to-snapshot-check.md)
+ [rds-postgresql-logs-to-cloudwatch](rds-postgresql-logs-to-cloudwatch.md)
+ [rds-postgres-instance-encrypted-in-transit](rds-postgres-instance-encrypted-in-transit.md)
+ [rds-proxy-tls-encryption](rds-proxy-tls-encryption.md)
+ [rds-resources-protected-by-backup-plan](rds-resources-protected-by-backup-plan.md)
+ [rds-snapshots-public-prohibited](rds-snapshots-public-prohibited.md)
+ [rds-snapshot-encrypted](rds-snapshot-encrypted.md)
+ [rds-sqlserver-encrypted-in-transit](rds-sqlserver-encrypted-in-transit.md)
+ [rds-sql-server-logs-to-cloudwatch](rds-sql-server-logs-to-cloudwatch.md)
+ [rds-storage-encrypted](rds-storage-encrypted.md)
+ [redshift-audit-logging-enabled](redshift-audit-logging-enabled.md)
+ [redshift-backup-enabled](redshift-backup-enabled.md)
+ [redshift-cluster-configuration-check](redshift-cluster-configuration-check.md)
+ [redshift-cluster-kms-enabled](redshift-cluster-kms-enabled.md)
+ [redshift-cluster-maintenancesettings-check](redshift-cluster-maintenancesettings-check.md)
+ [redshift-cluster-multi-az-enabled](redshift-cluster-multi-az-enabled.md)
+ [redshift-cluster-parameter-group-tagged](redshift-cluster-parameter-group-tagged.md)
+ [redshift-cluster-public-access-check](redshift-cluster-public-access-check.md)
+ [redshift-cluster-subnet-group-multi-az](redshift-cluster-subnet-group-multi-az.md)
+ [redshift-default-admin-check](redshift-default-admin-check.md)
+ [redshift-default-db-name-check](redshift-default-db-name-check.md)
+ [redshift-enhanced-vpc-routing-enabled](redshift-enhanced-vpc-routing-enabled.md)
+ [redshift-require-tls-ssl](redshift-require-tls-ssl.md)
+ [redshift-serverless-default-admin-check](redshift-serverless-default-admin-check.md)
+ [redshift-serverless-default-db-name-check](redshift-serverless-default-db-name-check.md)
+ [redshift-serverless-namespace-cmk-encryption](redshift-serverless-namespace-cmk-encryption.md)
+ [redshift-serverless-publish-logs-to-cloudwatch](redshift-serverless-publish-logs-to-cloudwatch.md)
+ [redshift-serverless-workgroup-encrypted-in-transit](redshift-serverless-workgroup-encrypted-in-transit.md)
+ [redshift-serverless-workgroup-no-public-access](redshift-serverless-workgroup-no-public-access.md)
+ [redshift-serverless-workgroup-routes-within-vpc](redshift-serverless-workgroup-routes-within-vpc.md)
+ [redshift-unrestricted-port-access](redshift-unrestricted-port-access.md)
+ [required-tags](required-tags.md)
+ [resiliencehub-app-tagged](resiliencehub-app-tagged.md)
+ [resiliencehub-resiliencypolicy-tagged](resiliencehub-resiliencypolicy-tagged.md)
+ [restricted-common-ports](restricted-common-ports.md)
+ [root-account-hardware-mfa-enabled](root-account-hardware-mfa-enabled.md)
+ [root-account-mfa-enabled](root-account-mfa-enabled.md)
+ [route53-health-check-tagged](route53-health-check-tagged.md)
+ [route53-hosted-zone-tagged](route53-hosted-zone-tagged.md)
+ [route53-query-logging-enabled](route53-query-logging-enabled.md)
+ [route53-recovery-control-cluster-tagged](route53-recovery-control-cluster-tagged.md)
+ [route53-recovery-readiness-cell-tagged](route53-recovery-readiness-cell-tagged.md)
+ [route53-recovery-readiness-readiness-check-tagged](route53-recovery-readiness-readiness-check-tagged.md)
+ [route53-recovery-readiness-recovery-group-tagged](route53-recovery-readiness-recovery-group-tagged.md)
+ [route53-recovery-readiness-resource-set-tagged](route53-recovery-readiness-resource-set-tagged.md)
+ [route53-resolver-firewall-domain-list-tagged](route53-resolver-firewall-domain-list-tagged.md)
+ [route53-resolver-firewall-rule-group-association-tagged](route53-resolver-firewall-rule-group-association-tagged.md)
+ [route53-resolver-firewall-rule-group-tagged](route53-resolver-firewall-rule-group-tagged.md)
+ [route53-resolver-resolver-endpoint-tagged](route53-resolver-resolver-endpoint-tagged.md)
+ [route53-resolver-resolver-rule-tagged](route53-resolver-resolver-rule-tagged.md)
+ [rum-app-monitor-cloudwatch-logs-enabled](rum-app-monitor-cloudwatch-logs-enabled.md)
+ [rum-app-monitor-tagged](rum-app-monitor-tagged.md)
+ [s3express-dir-bucket-lifecycle-rules-check](s3express-dir-bucket-lifecycle-rules-check.md)
+ [s3-access-point-in-vpc-only](s3-access-point-in-vpc-only.md)
+ [s3-access-point-public-access-blocks](s3-access-point-public-access-blocks.md)
+ [s3-account-level-public-access-blocks](s3-account-level-public-access-blocks.md)
+ [s3-account-level-public-access-blocks-periodic](s3-account-level-public-access-blocks-periodic.md)
+ [s3-bucket-acl-prohibited](s3-bucket-acl-prohibited.md)
+ [s3-bucket-blacklisted-actions-prohibited](s3-bucket-blacklisted-actions-prohibited.md)
+ [s3-bucket-cross-region-replication-enabled](s3-bucket-cross-region-replication-enabled.md)
+ [s3-bucket-default-lock-enabled](s3-bucket-default-lock-enabled.md)
+ [s3-bucket-level-public-access-prohibited](s3-bucket-level-public-access-prohibited.md)
+ [s3-bucket-logging-enabled](s3-bucket-logging-enabled.md)
+ [s3-bucket-mfa-delete-enabled](s3-bucket-mfa-delete-enabled.md)
+ [s3-bucket-policy-grantee-check](s3-bucket-policy-grantee-check.md)
+ [s3-bucket-policy-not-more-permissive](s3-bucket-policy-not-more-permissive.md)
+ [s3-bucket-public-read-prohibited](s3-bucket-public-read-prohibited.md)
+ [s3-bucket-public-write-prohibited](s3-bucket-public-write-prohibited.md)
+ [s3-bucket-replication-enabled](s3-bucket-replication-enabled.md)
+ [s3-bucket-server-side-encryption-enabled](s3-bucket-server-side-encryption-enabled.md)
+ [s3-bucket-ssl-requests-only](s3-bucket-ssl-requests-only.md)
+ [s3-bucket-tagged](s3-bucket-tagged.md)
+ [s3-bucket-versioning-enabled](s3-bucket-versioning-enabled.md)
+ [s3-default-encryption-kms](s3-default-encryption-kms.md)
+ [s3-directory-bucket-lifecycle-policy-rule-check](s3-directory-bucket-lifecycle-policy-rule-check.md)
+ [s3-event-notifications-enabled](s3-event-notifications-enabled.md)
+ [s3-last-backup-recovery-point-created](s3-last-backup-recovery-point-created.md)
+ [s3-lifecycle-policy-check](s3-lifecycle-policy-check.md)
+ [s3-meets-restore-time-target](s3-meets-restore-time-target.md)
+ [s3-resources-in-logically-air-gapped-vault](s3-resources-in-logically-air-gapped-vault.md)
+ [s3-resources-protected-by-backup-plan](s3-resources-protected-by-backup-plan.md)
+ [s3-version-lifecycle-policy-check](s3-version-lifecycle-policy-check.md)
+ [sagemaker-app-image-config-tagged](sagemaker-app-image-config-tagged.md)
+ [sagemaker-data-quality-job-encrypt-in-transit](sagemaker-data-quality-job-encrypt-in-transit.md)
+ [sagemaker-data-quality-job-isolation](sagemaker-data-quality-job-isolation.md)
+ [sagemaker-domain-in-vpc](sagemaker-domain-in-vpc.md)
+ [sagemaker-domain-tagged](sagemaker-domain-tagged.md)
+ [sagemaker-endpoint-configuration-kms-key-configured](sagemaker-endpoint-configuration-kms-key-configured.md)
+ [sagemaker-endpoint-config-prod-instance-count](sagemaker-endpoint-config-prod-instance-count.md)
+ [sagemaker-featuregroup-description](sagemaker-featuregroup-description.md)
+ [sagemaker-feature-group-tagged](sagemaker-feature-group-tagged.md)
+ [sagemaker-image-description](sagemaker-image-description.md)
+ [sagemaker-image-tagged](sagemaker-image-tagged.md)
+ [sagemaker-inferenceexperiment-tagged](sagemaker-inferenceexperiment-tagged.md)
+ [sagemaker-model-bias-job-encrypt-in-transit](sagemaker-model-bias-job-encrypt-in-transit.md)
+ [sagemaker-model-bias-job-isolation](sagemaker-model-bias-job-isolation.md)
+ [sagemaker-model-explainability-job-encrypt-in-transit](sagemaker-model-explainability-job-encrypt-in-transit.md)
+ [sagemaker-model-in-vpc](sagemaker-model-in-vpc.md)
+ [sagemaker-model-isolation-enabled](sagemaker-model-isolation-enabled.md)
+ [sagemaker-model-quality-job-encrypt-in-transit](sagemaker-model-quality-job-encrypt-in-transit.md)
+ [sagemaker-monitoring-schedule-isolation](sagemaker-monitoring-schedule-isolation.md)
+ [sagemaker-notebook-instance-inside-vpc](sagemaker-notebook-instance-inside-vpc.md)
+ [sagemaker-notebook-instance-kms-key-configured](sagemaker-notebook-instance-kms-key-configured.md)
+ [sagemaker-notebook-instance-platform-version](sagemaker-notebook-instance-platform-version.md)
+ [sagemaker-notebook-instance-root-access-check](sagemaker-notebook-instance-root-access-check.md)
+ [sagemaker-notebook-no-direct-internet-access](sagemaker-notebook-no-direct-internet-access.md)
+ [secretsmanager-rotation-enabled-check](secretsmanager-rotation-enabled-check.md)
+ [secretsmanager-scheduled-rotation-success-check](secretsmanager-scheduled-rotation-success-check.md)
+ [secretsmanager-secret-periodic-rotation](secretsmanager-secret-periodic-rotation.md)
+ [secretsmanager-secret-unused](secretsmanager-secret-unused.md)
+ [secretsmanager-using-cmk](secretsmanager-using-cmk.md)
+ [securityhub-enabled](securityhub-enabled.md)
+ [security-account-information-provided](security-account-information-provided.md)
+ [service-catalog-portfolio-tagged](service-catalog-portfolio-tagged.md)
+ [service-catalog-shared-within-organization](service-catalog-shared-within-organization.md)
+ [service-vpc-endpoint-enabled](service-vpc-endpoint-enabled.md)
+ [ses-malware-scanning-enabled](ses-malware-scanning-enabled.md)
+ [ses-sending-tls-required](ses-sending-tls-required.md)
+ [shield-advanced-enabled-autorenew](shield-advanced-enabled-autorenew.md)
+ [shield-drt-access](shield-drt-access.md)
+ [signer-signingprofile-tagged](signer-signingprofile-tagged.md)
+ [sns-encrypted-kms](sns-encrypted-kms.md)
+ [sns-topic-message-delivery-notification-enabled](sns-topic-message-delivery-notification-enabled.md)
+ [sns-topic-no-public-access](sns-topic-no-public-access.md)
+ [sqs-queue-dlq-check](sqs-queue-dlq-check.md)
+ [sqs-queue-no-public-access](sqs-queue-no-public-access.md)
+ [sqs-queue-policy-full-access-check](sqs-queue-policy-full-access-check.md)
+ [ssm-automation-block-public-sharing](ssm-automation-block-public-sharing.md)
+ [ssm-automation-logging-enabled](ssm-automation-logging-enabled.md)
+ [ssm-document-not-public](ssm-document-not-public.md)
+ [ssm-document-tagged](ssm-document-tagged.md)
+ [stepfunctions-state-machine-tagged](stepfunctions-state-machine-tagged.md)
+ [step-functions-state-machine-logging-enabled](step-functions-state-machine-logging-enabled.md)
+ [storagegateway-last-backup-recovery-point-created](storagegateway-last-backup-recovery-point-created.md)
+ [storagegateway-resources-in-logically-air-gapped-vault](storagegateway-resources-in-logically-air-gapped-vault.md)
+ [storagegateway-resources-protected-by-backup-plan](storagegateway-resources-protected-by-backup-plan.md)
+ [subnet-auto-assign-public-ip-disabled](subnet-auto-assign-public-ip-disabled.md)
+ [transfer-agreement-description](transfer-agreement-description.md)
+ [transfer-agreement-tagged](transfer-agreement-tagged.md)
+ [transfer-certificate-description](transfer-certificate-description.md)
+ [transfer-certificate-tagged](transfer-certificate-tagged.md)
+ [transfer-connector-as2-encryption-algorithm-check](transfer-connector-as2-encryption-algorithm-check.md)
+ [transfer-connector-as2-mdn-signing-algorithm-check](transfer-connector-as2-mdn-signing-algorithm-check.md)
+ [transfer-connector-as2-signing-algorithm-check](transfer-connector-as2-signing-algorithm-check.md)
+ [transfer-connector-logging-enabled](transfer-connector-logging-enabled.md)
+ [transfer-connector-tagged](transfer-connector-tagged.md)
+ [transfer-family-server-no-ftp](transfer-family-server-no-ftp.md)
+ [transfer-profile-tagged](transfer-profile-tagged.md)
+ [transfer-workflow-description](transfer-workflow-description.md)
+ [transfer-workflow-tagged](transfer-workflow-tagged.md)
+ [virtualmachine-last-backup-recovery-point-created](virtualmachine-last-backup-recovery-point-created.md)
+ [virtualmachine-resources-in-logically-air-gapped-vault](virtualmachine-resources-in-logically-air-gapped-vault.md)
+ [virtualmachine-resources-protected-by-backup-plan](virtualmachine-resources-protected-by-backup-plan.md)
+ [vpc-default-security-group-closed](vpc-default-security-group-closed.md)
+ [vpc-endpoint-enabled](vpc-endpoint-enabled.md)
+ [vpc-flow-logs-enabled](vpc-flow-logs-enabled.md)
+ [vpc-network-acl-unused-check](vpc-network-acl-unused-check.md)
+ [vpc-peering-dns-resolution-check](vpc-peering-dns-resolution-check.md)
+ [vpc-sg-open-only-to-authorized-ports](vpc-sg-open-only-to-authorized-ports.md)
+ [vpc-sg-port-restriction-check](vpc-sg-port-restriction-check.md)
+ [vpc-vpn-2-tunnels-up](vpc-vpn-2-tunnels-up.md)
+ [wafv2-logging-enabled](wafv2-logging-enabled.md)
+ [wafv2-rulegroup-logging-enabled](wafv2-rulegroup-logging-enabled.md)
+ [wafv2-rulegroup-not-empty](wafv2-rulegroup-not-empty.md)
+ [wafv2-webacl-not-empty](wafv2-webacl-not-empty.md)
+ [waf-classic-logging-enabled](waf-classic-logging-enabled.md)
+ [waf-global-rulegroup-not-empty](waf-global-rulegroup-not-empty.md)
+ [waf-global-rule-not-empty](waf-global-rule-not-empty.md)
+ [waf-global-webacl-not-empty](waf-global-webacl-not-empty.md)
+ [waf-regional-rulegroup-not-empty](waf-regional-rulegroup-not-empty.md)
+ [waf-regional-rule-not-empty](waf-regional-rule-not-empty.md)
+ [waf-regional-webacl-not-empty](waf-regional-webacl-not-empty.md)
+ [workspaces-connection-alias-tagged](workspaces-connection-alias-tagged.md)
+ [workspaces-root-volume-encryption-enabled](workspaces-root-volume-encryption-enabled.md)
+ [workspaces-user-volume-encryption-enabled](workspaces-user-volume-encryption-enabled.md)
+ [workspaces-workspace-tagged](workspaces-workspace-tagged.md)

# access-keys-rotated
<a name="access-keys-rotated"></a>

アクティブな IAM アクセスキーが、`maxAccessKeyAge` で指定された日数内にローテーション (変更) されるかどうかを確認します。アクセスキーが指定した期間内にローテーションされていない場合、ルールは NON\$1COMPLIANT です。デフォルト値は 90 日です。

**警告**  
[アカウント識別子を確認する](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html)ためであっても、アクセスキーを認可されていない当事者に提供しないでください。提供すると、第三者がアカウントへの永続的なアクセスを取得する場合があります。セキュリティ保護のための[ベストプラクティス](https://docs.aws.amazon.com/accounts/latest/reference/best-practices.html)は、ユーザーがパスワードやアクセスキーを使用しなくなったら、それらを削除することです。

**注記**  
**コンソールで非準拠としてマークされたリソースタイプ**  
このルールにより、いずれかのアクセスキーが非準拠であることが判明した場合、`AWS::IAM::User`リソースタイプも AWS コンソールで非準拠としてマークされます。  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。  
**制限事項**  
このルールは、 AWS アカウントのルートユーザーアクセスキーには適用されません。ルートユーザーアクセスキーを削除またはローテーションするには、ルートユーザーの認証情報を使用して、 AWS マネジメントコンソール の「My Security Credentials」ページにサインインします[https://aws.amazon.com/console/](https://aws.amazon.com/console/)。



**識別子:** ACCESS\$1KEYS\$1ROTATED

**リソースタイプ:** AWS::IAM::User

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxAccessKeyAgeタイプ: intデフォルト: 90  
ローテーションなしの最大日数。デフォルト: 90

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7b1c23"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# account-part-of-organizations
<a name="account-part-of-organizations"></a>

 AWS アカウントが AWS Organizations の一部であるかどうかを確認します。 AWS アカウントが AWS Organizations の一部でない場合、または AWS Organizations マスターアカウント ID がルールパラメータ と一致しない場合、ルールは NON\$1COMPLIANT です`MasterAccountId`。

**注記**  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降に でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。



**識別子:** ACCOUNT\$1PART\$1OF\$1ORGANIZATIONS

**トリガータイプ:** 定期的

**AWS リージョン:** 中国 (北京) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

MasterAccountId (オプション)タイプ: 文字列  
アカウントのマスター AWS アカウント ID。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7b3c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# acmpca-certificate-authority-tagged
<a name="acmpca-certificate-authority-tagged"></a>

 AWS プライベート CA 認証機関にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** ACMPCA\$1CERTIFICATE\$1AUTHORITY\$1TAGGED

**リソースタイプ:** AWS::ACMPCA::CertificateAuthority

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7b5c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# acm-certificate-expiration-check
<a name="acm-certificate-expiration-check"></a>

アカウントの AWS Certificate Manager 証明書が、指定された日数内に有効期限としてマークされているかどうかを確認します。ACM が提供する証明書は自動的に更新されます。ACM は、ユーザーがインポートした証明書を自動的に更新しません。証明書の有効期限が近づいている場合、ルールは NON\$1COMPLIANT です。



**識別子:** ACM\$1CERTIFICATE\$1EXPIRATION\$1CHECK

**リソースタイプ:** AWS::ACM::Certificate

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

daysToExpiration (オプション)タイプ: intデフォルト: 14  
ルールで ACM 証明書を非準拠としてフラグ付けするまでの日数を指定します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7b7c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# acm-certificate-rsa-check
<a name="acm-certificate-rsa-check"></a>

 AWS Certificate Manager (ACM) によって管理される RSA 証明書のキー長が '2048' ビット以上であるかどうかを確認します。最小キー長が 2048 ビット未満の場合、ルールは NON\$1COMPLIANT です。



**識別子:** ACM\$1CERTIFICATE\$1RSA\$1CHECK

**リソースタイプ:** AWS::ACM::Certificate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7b9c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# acm-certificate-transparent-logging-enabled
<a name="acm-certificate-transparent-logging-enabled"></a>

 AWS Certificate Manager 証明書で証明書の透明性ログ記録が有効になっているかどうかを確認します。CertificateTransparencyLoggingPreference が明示的に DISABLED に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** ACM\$1CERTIFICATE\$1TRANSPARENT\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::ACM::Certificate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c11c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# acm-pca-root-ca-disabled
<a name="acm-pca-root-ca-disabled"></a>

Private Certificate Authority (AWS Private CA) AWS のルート CA が無効になっているかどうかを確認します。ルールは、ルート CA の NON\$1COMPLIANT のステータスが DISABLED になっていないことです。



**識別子:** ACM\$1PCA\$1ROOT\$1CA\$1DISABLED

**リソースタイプ:** AWS::ACMPCA::CertificateAuthority

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

exemptedCAArns (オプション)タイプ: CSV  
有効にできる CA の Amazon リソースネーム (ARN) のカンマ区切りリスト。この値は、特定のルート CA や有効にできる中間 CA など、他の CA にも指定できます。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c13c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# active-mq-supported-version
<a name="active-mq-supported-version"></a>

 Amazon MQ ActiveMQ ブローカーが、指定された最小サポートエンジンバージョンで実行されているかどうかを確認します。ActiveMQ ブローカーが、指定したサポートされている最小エンジンバージョンで実行されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ACTIVE\$1MQ\$1SUPPORTED\$1VERSION

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

supportedEngineVersionタイプ: 文字列  
ActiveMQ ブローカーでサポートされている最小エンジンバージョンをチェックするルールの文字列値。ActiveMQ ブローカーはセマンティックバージョニング仕様を使用します。X.Y.Z. X はメジャーバージョン、Y はマイナーバージョン、Z はパッチバージョンを表します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c15c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# alb-desync-mode-check
<a name="alb-desync-mode-check"></a>

Application Load Balancer (ALB) がユーザー定義の desync 軽減モードで設定されているかどうかを確認します。ALB desync 軽減モードがユーザー定義の desync 軽減モードと一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ALB\$1DESYNC\$1MODE\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

desyncModeタイプ: CSV  
カンマ区切りのリスト。「defensive」、「strictest」、「monitor」から最大 2 つの値を選択できます。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c17c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# alb-http-drop-invalid-header-enabled
<a name="alb-http-drop-invalid-header-enabled"></a>

ルールが AWS Application Load Balancer (ALB) を評価して、http ヘッダーを削除するように設定されているかどうかを確認します。routing.http.drop\$1invalid\$1header\$1fields.enabled の値が false に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** ALB\$1HTTP\$1DROP\$1INVALID\$1HEADER\$1ENABLED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c19c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# alb-http-to-https-redirection-check
<a name="alb-http-to-https-redirection-check"></a>

HTTP から HTTPS へのリダイレクトが Application Load Balancer のすべての HTTP リスナーで設定されているかどうかを確認します。Application Load Balancer の 1 つまたは複数の HTTP リスナーに HTTP から HTTPS へのリダイレクトが設定されていない場合、ルールは NON\$1COMPLIANT です。また、1 つ以上の HTTP リスナーが、リダイレクトではなく HTTP リスナーへの転送を行っている場合、ルールは NON\$1COMPLIANT となります。



**識別子:** ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c21c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# alb-internal-scheme-check
<a name="alb-internal-scheme-check"></a>

Application Load Balancer スキームが内部的かどうかを確認します。configuration.scheme が内部に設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ALB\$1INTERNAL\$1SCHEME\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c23c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# alb-listener-tagged
<a name="alb-listener-tagged"></a>

Application Load Balancer リスナーにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** ALB\$1LISTENER\$1TAGGED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::Listener

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c25c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# alb-tagged
<a name="alb-tagged"></a>

Application Load Balancer にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** ALB\$1TAGGED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c27c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# alb-waf-enabled
<a name="alb-waf-enabled"></a>

Application Load Balancer (ALB) でウェブアプリケーションファイアウォール (WAF) が有効になっているかどうかを確認します。key: waf.enabled が false に設定されている場合、このルールは NON\$1COMPLIANT です。



**識別子:** ALB\$1WAF\$1ENABLED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

wafWebAclIds (オプション)タイプ: CSV  
ALB の関連付けをチェックするウェブ ACL ID (WAF の場合) またはウェブ ACL ARN (WAFV2 の場合) のカンマ区切りリスト

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c29c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-branch-auto-deletion-enabled
<a name="amplify-app-branch-auto-deletion-enabled"></a>

Git リポジトリからブランチを削除するときに AWS 、Amplify アプリが Amplify ホスティングのブランチを自動的に切断するかどうかを確認します。configuration.EnableBranchAutoDeletion が False に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1APP\$1BRANCH\$1AUTO\$1DELETION\$1ENABLED

**リソースタイプ:** AWS::Amplify::App

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c31c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-build-spec-configured
<a name="amplify-app-build-spec-configured"></a>

Amplify AWS アプリにビルド仕様が設定されているかどうかを確認します。configuration.BuildSpec が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1APP\$1BUILD\$1SPEC\$1CONFIGURED

**リソースタイプ:** AWS::Amplify::App

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c33c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-description
<a name="amplify-app-description"></a>

Amplify AWS アプリに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1APP\$1DESCRIPTION

**リソースタイプ:** AWS::Amplify::App

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c35c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-no-environment-variables
<a name="amplify-app-no-environment-variables"></a>

Amplify AWS アプリに環境変数が含まれていないことを確認します。configuration.EnvironmentVariables が空のリストでない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1APP\$1NO\$1ENVIRONMENT\$1VARIABLES

**リソースタイプ:** AWS::Amplify::App

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c37c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-platform-check
<a name="amplify-app-platform-check"></a>

Amplify AWS アプリが指定されたプラットフォームで設定されているかどうかを確認します。configuration.Platform が必須ルールパラメータで指定されていない値である場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1APP\$1PLATFORM\$1CHECK

**リソースタイプ:** AWS::Amplify::App

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

approvedPlatformタイプ: 文字列  
チェックするルールの承認済みプラットフォーム。configuration.Platform がこのパラメータで指定されていない値である場合、ルールは NON\$1COMPLIANT です。有効な値には、「WEB」、「WEB\$1DYNAMIC」、「WEB\$1COMPUTE」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c39c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-app-tagged
<a name="amplify-app-tagged"></a>

Amplify AWS アプリにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** AMPLIFY\$1APP\$1TAGGED

**リソースタイプ:** AWS::Amplify::App

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c41c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-auto-build-enabled
<a name="amplify-branch-auto-build-enabled"></a>

Amplify AWS ブランチで自動ビルドが有効になっているかどうかを確認します。configuration.EnableAutoBuild が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1BRANCH\$1AUTO\$1BUILD\$1ENABLED

**リソースタイプ:** AWS::Amplify::Branch

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c43c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-build-spec-configured
<a name="amplify-branch-build-spec-configured"></a>

Amplify AWS ブランチにビルド仕様が設定されているかどうかを確認します。configuration.BuildSpec が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1BRANCH\$1BUILD\$1SPEC\$1CONFIGURED

**リソースタイプ:** AWS::Amplify::Branch

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c45c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-description
<a name="amplify-branch-description"></a>

Amplify AWS ブランチに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1BRANCH\$1DESCRIPTION

**リソースタイプ:** AWS::Amplify::Branch

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c47c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-framework-configured
<a name="amplify-branch-framework-configured"></a>

Amplify AWS ブランチにフレームワークが設定されているかどうかを確認します。configuration.Framework が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1BRANCH\$1FRAMEWORK\$1CONFIGURED

**リソースタイプ:** AWS::Amplify::Branch

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

approvedFrameworks (オプション)タイプ: CSV  
チェックするルールの承認済みフレームワークのカンマ区切りリスト。configuration.Framework がこのパラメータで指定されていない値である場合、ルールは NON\$1COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c49c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-performance-mode-enabled
<a name="amplify-branch-performance-mode-enabled"></a>

Amplify AWS ブランチでパフォーマンスモードが有効になっているかどうかを確認します。configuration.EnablePerformanceMode が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1BRANCH\$1PERFORMANCE\$1MODE\$1ENABLED

**リソースタイプ:** AWS::Amplify::Branch

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c51c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-pull-request-preview-enabled
<a name="amplify-branch-pull-request-preview-enabled"></a>

Amplify AWS ブランチでプルリクエストのプレビューが有効になっているかどうかを確認します。configuration.EnablePullRequestPreview が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** AMPLIFY\$1BRANCH\$1PULL\$1REQUEST\$1PREVIEW\$1ENABLED

**リソースタイプ:** AWS::Amplify::Branch

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c53c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# amplify-branch-tagged
<a name="amplify-branch-tagged"></a>

Amplify AWS ブランチにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** AMPLIFY\$1BRANCH\$1TAGGED

**リソースタイプ:** AWS::Amplify::Branch

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c55c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apigatewayv2-integration-private-https-enabled
<a name="apigatewayv2-integration-private-https-enabled"></a>

HTTP API の Amazon API Gateway V2 プライベート統合トラフィックAPIs HTTPS プロトコルを使用しているかどうかを確認します。configuration.TlsConfig が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APIGATEWAYV2\$1INTEGRATION\$1PRIVATE\$1HTTPS\$1ENABLED

**リソースタイプ:** AWS::ApiGatewayV2::Integration

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c57c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apigatewayv2-stage-description
<a name="apigatewayv2-stage-description"></a>

Amazon API Gateway V2 ステージに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** APIGATEWAYV2\$1STAGE\$1DESCRIPTION

**リソースタイプ:** AWS::ApiGatewayV2::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c59c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apigateway-domain-name-tls-check
<a name="apigateway-domain-name-tls-check"></a>

Amazon API Gateway ドメイン名が TLS 1.2 以降で設定されているかどうかを確認します。configuration.SecurityPolicy が 'TLS\$11\$10' の場合、ルールは NON\$1COMPLIANT です。



**識別子:** APIGATEWAY\$1DOMAIN\$1NAME\$1TLS\$1CHECK

**リソースタイプ:** AWS::ApiGateway::DomainName

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、中国 (寧夏) AWS を除くサポートされているすべての リージョン

**パラメータ :**

allowedSecurityPolicies (オプション)タイプ: CSV  
チェックするルールで許可されるセキュリティポリシーのカンマ区切りリスト。configuration.SecurityPolicy がこのパラメータで指定されていない値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値には、'TLS\$11\$10'、'TLS\$11\$12'、'SecurityPolicy\$1TLS13\$11\$13\$12025\$109'、'SecurityPolicy\$1TLS13\$11\$13\$1FIPS\$12025\$109'、'SecurityPolicy\$1TLS13\$11\$12\$1PFS\$1PQ\$12025\$109'、'SecurityPolicy\$1TLS13\$11\$12\$1FIPS\$1PQ\$12025\$109'、'SecurityPolicy\$1TLS1 SecurityPolicy 3\$11\$12\$12021\$106'、'SecurityPolicy\$1TLS13\$12021\$106' などがあります。 SecurityPolicy

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c61c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apigateway-stage-access-logs-enabled
<a name="apigateway-stage-access-logs-enabled"></a>

Amazon API Gateway ステージで、アクセスログが有効かどうかを確認します。ステージ設定に「accessLogSettings」が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APIGATEWAY\$1STAGE\$1ACCESS\$1LOGS\$1ENABLED

**リソースタイプ:** AWS::ApiGateway::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c63c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apigateway-stage-description
<a name="apigateway-stage-description"></a>

Amazon API Gateway ステージに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** APIGATEWAY\$1STAGE\$1DESCRIPTION

**リソースタイプ:** AWS::ApiGateway::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c65c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gwv2-access-logs-enabled
<a name="api-gwv2-access-logs-enabled"></a>

Amazon API Gateway V2 ステージで、アクセスログが有効かどうかを確認します。ステージ設定に「accessLogSettings」が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** API\$1GWV2\$1ACCESS\$1LOGS\$1ENABLED

**リソースタイプ:** AWS::ApiGatewayV2::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c67c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gwv2-authorization-type-configured
<a name="api-gwv2-authorization-type-configured"></a>

Amazon API Gatewayv2 API ルートに認可タイプが設定されているかどうかを確認します。認可タイプが NONE の場合、ルールは NON\$1COMPLIANT です。



**識別子:** API\$1GWV2\$1AUTHORIZATION\$1TYPE\$1CONFIGURED

**リソースタイプ:** AWS::ApiGatewayV2::Route

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

認証タイプ (オプション)タイプ: 文字列  
API ルートの認可タイプを確認するパラメータです。CUSTOM、 AWS\$1IAM、JWT に一致する文字列パラメータは有効です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c69c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gwv2-stage-default-route-detailed-metrics-enabled
<a name="api-gwv2-stage-default-route-detailed-metrics-enabled"></a>

Amazon API Gateway V2 ステージのデフォルトルート設定の詳細なメトリクスが有効になっているかどうかを確認します。configuration.defaultRouteSettings.detailedMetricsEnabled が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** API\$1GWV2\$1STAGE\$1DEFAULT\$1ROUTE\$1DETAILED\$1METRICS\$1ENABLED

**リソースタイプ:** AWS::ApiGatewayV2::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c71c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-associated-with-waf
<a name="api-gw-associated-with-waf"></a>

Amazon API Gateway API ステージが AWS WAF ウェブアクセスコントロールリスト (ウェブ ACL) を使用しているかどうかを確認します。 AWS WAF ウェブ ACL が使用されていない場合、または使用されている AWS ウェブ ACL がルールパラメータにリストされているものと一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** API\$1GW\$1ASSOCIATED\$1WITH\$1WAF

**リソースタイプ:** AWS::ApiGateway::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (台北) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

WebAclArns (オプション)タイプ: CSV  
ウェブ ACL Amazon リソースネーム (ARNs) のカンマ区切りリスト

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c73c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-cache-enabled-and-encrypted
<a name="api-gw-cache-enabled-and-encrypted"></a>

Amazon API Gateway ステージのすべてのメソッドでキャッシュが有効になっているか、および暗号化されているかどうかを確認します。Amazon API Gateway ステージのいずれかのメソッドでキャッシュが設定されていない場合、またはキャッシュが暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** API\$1GW\$1CACHE\$1ENABLED\$1AND\$1ENCRYPTED

**リソースタイプ:** AWS::ApiGateway::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (台北) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c75c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-endpoint-type-check
<a name="api-gw-endpoint-type-check"></a>

Amazon API Gateway の API がルールパラメータ `endpointConfigurationType` で指定されたタイプであることを確認します。REST API がルールパラメータで設定されたエンドポイントタイプと一致しない場合、ルールは NON\$1COMPLIANT を返します。



**識別子:** API\$1GW\$1ENDPOINT\$1TYPE\$1CHECK

**リソースタイプ:** AWS::ApiGateway::RestApi

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (台北) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

endpointConfigurationTypesタイプ: CSV  
許可される endpointConfigurationTypes のカンマ区切りリスト。使用できる値は REGIONAL、PRIVATE、EDGE です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c77c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-execution-logging-enabled
<a name="api-gw-execution-logging-enabled"></a>

Amazon API Gateway ステージのすべてのメソッドのログ記録が有効になっているかどうかを確認します。ログ記録が有効にされていない場合、または `loggingLevel` が ERROR でも INFO でもない場合、ルールは NON\$1COMPLIANT です。



**識別子:** API\$1GW\$1EXECUTION\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::ApiGateway::Stage、AWS::ApiGatewayV2::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (台北) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

loggingLevel (オプション)型: 文字列デフォルト: ERROR、INFO  
(オプション) 特定のログ記録レベルのカンマ区切りリスト (例: ERROR, INFO、または ERROR,INFO)。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c79c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-rest-api-tagged
<a name="api-gw-rest-api-tagged"></a>

 AWS ApiGateway REST API リソースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** API\$1GW\$1REST\$1API\$1TAGGED

**リソースタイプ:** AWS::ApiGateway::RestApi

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c81c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-ssl-enabled
<a name="api-gw-ssl-enabled"></a>

REST API ステージで SSL 証明書が使用されるかどうかを確認します。REST API ステージに関連する SSL 証明書がない場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールは、[GetIntegration](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html) API が タイプ`HTTP`として 以外の統合[タイプ](https://docs.aws.amazon.com/apigateway/latest/api/API_GetIntegration.html#apigw-GetIntegration-response-type)を返す`NOT_APPLICABLE`場合に を返します。このルールは、実際のデプロイ状態ではなく、API Gateway ステージ設定の SSL 証明書設定を評価します。

**識別子:** API\$1GW\$1SSL\$1ENABLED

**リソースタイプ:** AWS::ApiGateway::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (台北) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

CertificateIDs (オプション)タイプ: CSV  
REST API ステージで設定されたクライアント証明書 ID のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c83c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-stage-tagged
<a name="api-gw-stage-tagged"></a>

 AWS ApiGateway ステージリソースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** API\$1GW\$1STAGE\$1TAGGED

**リソースタイプ:** AWS::ApiGateway::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c85c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# api-gw-xray-enabled
<a name="api-gw-xray-enabled"></a>

Amazon API Gateway REST API で AWS X-Ray トレースが有効になっているかどうかを確認します。 APIs X-Ray トレースが有効になっている場合、このルールは COMPLIANT です。そうでない場合は、NON\$1COMPLIANT です。



**識別子:** API\$1GW\$1XRAY\$1ENABLED

**リソースタイプ:** AWS::ApiGateway::Stage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (台北) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7c87c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "TracingEnabled": BOOLEAN,
   "RestApiId": "my-rest-api-Id",
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c87c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-application-description
<a name="appconfig-application-description"></a>

 AWS AppConfig アプリケーションに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPCONFIG\$1APPLICATION\$1DESCRIPTION

**リソースタイプ:** AWS::AppConfig::Application

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c89c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-application-tagged
<a name="appconfig-application-tagged"></a>

 AWS AppConfig アプリケーションにタグがあるかどうかを確認します。必要に応じて、ルールがチェックする特定のタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPCONFIG\$1APPLICATION\$1TAGGED

**リソースタイプ:** AWS::AppConfig::Application

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c91c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-configuration-profile-tagged
<a name="appconfig-configuration-profile-tagged"></a>

 AWS AppConfig 設定プロファイルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPCONFIG\$1CONFIGURATION\$1PROFILE\$1TAGGED

**リソースタイプ:** AWS::AppConfig::ConfigurationProfile

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c93c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-configuration-profile-validators-not-empty
<a name="appconfig-configuration-profile-validators-not-empty"></a>

 AWS AppConfig 設定プロファイルに構文チェックまたはセマンティックチェック用の検証子が少なくとも 1 つ含まれているかどうかをチェックして、設定デプロイが意図したとおりに機能することを確認します。バリデータープロパティが空の配列の場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPCONFIG\$1CONFIGURATION\$1PROFILE\$1VALIDATORS\$1NOT\$1EMPTY

**リソースタイプ:** AWS::AppConfig::ConfigurationProfile

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c95c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-deployment-strategy-description
<a name="appconfig-deployment-strategy-description"></a>

 AWS AppConfig デプロイ戦略に説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1DESCRIPTION

**リソースタイプ:** AWS::AppConfig::DeploymentStrategy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c97c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-deployment-strategy-minimum-final-bake-time
<a name="appconfig-deployment-strategy-minimum-final-bake-time"></a>

 AWS AppConfig デプロイ戦略に、指定された最小ベイク時間が必要かどうかを確認します。デプロイ戦略の最終ベイク時間がルールパラメータで指定された値より小さい場合、ルールは NON\$1COMPLIANT です。デフォルト値は 30 分です。



**識別子:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1MINIMUM\$1FINAL\$1BAKE\$1TIME

**リソースタイプ:** AWS::AppConfig::DeploymentStrategy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

minBakeTime (オプション)タイプ: intデフォルト: 30  
ルールがチェックする AWS AppConfig デプロイ戦略の最小ベイク時間を分単位で表します。ベイク時間がこのパラメータで指定された値より小さい場合、ルールは NON\$1COMPLIANT です。有効な値は 0～1440 です。デフォルト値は 30 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7c99c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-deployment-strategy-replicate-to-ssm
<a name="appconfig-deployment-strategy-replicate-to-ssm"></a>

 AWS AppConfig デプロイ戦略がデプロイ戦略を AWS Systems Manager (SSM) ドキュメントに保存しているかどうかを確認します。configuration.ReplicateTo が「SSM\$1DOCUMENT」でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1REPLICATE\$1TO\$1SSM

**リソースタイプ:** AWS::AppConfig::DeploymentStrategy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d101c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-deployment-strategy-tagged
<a name="appconfig-deployment-strategy-tagged"></a>

 AWS AppConfig デプロイ戦略にタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPCONFIG\$1DEPLOYMENT\$1STRATEGY\$1TAGGED

**リソースタイプ:** AWS::AppConfig::DeploymentStrategy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

includePredefinedSystemResourcesタイプ：ブール値デフォルト: False  
ルールがチェックする、事前定義されたデプロイ戦略を含めるかどうかを指定するブール値。デフォルト値は false です。

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d103c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-environment-description
<a name="appconfig-environment-description"></a>

 AWS AppConfig 環境の説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPCONFIG\$1ENVIRONMENT\$1DESCRIPTION

**リソースタイプ:** AWS::AppConfig::Environment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d105c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-environment-tagged
<a name="appconfig-environment-tagged"></a>

 AWS AppConfig 環境にタグがあるかどうかを確認します。必要に応じて、ルールがチェックする特定のタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPCONFIG\$1ENVIRONMENT\$1TAGGED

**リソースタイプ:** AWS::AppConfig::Environment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d107c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-extension-association-tagged
<a name="appconfig-extension-association-tagged"></a>

 AWS AppConfig 拡張機能の関連付けにタグがあるかどうかをチェックします。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPCONFIG\$1EXTENSION\$1ASSOCIATION\$1TAGGED

**リソースタイプ:** AWS::AppConfig::ExtensionAssociation

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d109c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-freeform-profile-config-storage
<a name="appconfig-freeform-profile-config-storage"></a>

 AWS AppConfig のフリーフォーム設定プロファイルが、設定データを AWS Secrets Manager または AWS AppConfig がホストする設定ストアに保存しているかどうかを確認します。configuration.LocationUri が secretsmanager または hosted でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPCONFIG\$1FREEFORM\$1PROFILE\$1CONFIG\$1STORAGE

**リソースタイプ:** AWS::AppConfig::ConfigurationProfile

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d111c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appconfig-hosted-configuration-version-description
<a name="appconfig-hosted-configuration-version-description"></a>

 AWS AppConfig ホスト設定バージョンに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPCONFIG\$1HOSTED\$1CONFIGURATION\$1VERSION\$1DESCRIPTION

**リソースタイプ:** AWS::AppConfig::HostedConfigurationVersion

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d113c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appflow-flow-tagged
<a name="appflow-flow-tagged"></a>

Amazon AppFlow フローにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPFLOW\$1FLOW\$1TAGGED

**リソースタイプ:** AWS::AppFlow::Flow

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、アフリカ (ケープタウン)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d115c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appflow-flow-trigger-type-check
<a name="appflow-flow-trigger-type-check"></a>

Amazon AppFlow フローが指定されたトリガータイプを使用して実行されているかどうかを確認します。必要なルールパラメータで指定されたフロータイプを使用してフローが実行されない場合、ルールは NON\$1COMPLAINT です。



**識別子:** APPFLOW\$1FLOW\$1TRIGGER\$1TYPE\$1CHECK

**リソースタイプ:** AWS::AppFlow::Flow

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、アフリカ (ケープタウン)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

triggerTypeタイプ: CSV  
ルールがチェックするトリガータイプのカンマ区切りリスト。有効な値には、「Scheduled」「Event」「OnDemand」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d117c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appintegrations-application-approved-origins-check
<a name="appintegrations-application-approved-origins-check"></a>

Amazon AppIntegrations アプリケーションに承認されたオリジンが含まれていないことを確認します。configuration.ApplicationSourceConfig.ExternalUrlConfig.ApprovedOrigins が空のリストでない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPINTEGRATIONS\$1APPLICATION\$1APPROVED\$1ORIGINS\$1CHECK

**リソースタイプ:** AWS::AppIntegrations::Application

**トリガータイプ:** 設定変更

**AWS リージョン:** アフリカ (ケープタウン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

allowedApprovedOrigins (オプション)タイプ: CSV  
アプリケーションへのアクセスが許可されている承認済みオリジンのカンマ区切りリスト。configuration.ApplicationSourceConfig.ExternalUrlConfig.ApprovedOrigins にこのパラメータで指定されていないオリジンが含まれている場合、ルールは NON\$1COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d119c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appintegrations-application-tagged
<a name="appintegrations-application-tagged"></a>

 AWS AppIntegrations アプリケーションリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPINTEGRATIONS\$1APPLICATION\$1TAGGED

**リソースタイプ:** AWS::AppIntegrations::Application

**トリガータイプ:** 設定変更

**AWS リージョン:** アフリカ (ケープタウン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d121c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appintegrations-event-integration-description
<a name="appintegrations-event-integration-description"></a>

Amazon AppIntegrations イベント統合に説明があるかどうかをチェックします。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1DESCRIPTION

**リソースタイプ:** AWS::AppIntegrations::EventIntegration

**トリガータイプ:** 設定変更

**AWS リージョン:** アフリカ (ケープタウン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d123c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appintegrations-event-integration-tagged
<a name="appintegrations-event-integration-tagged"></a>

Amazon AppIntegrations イベント統合にタグがあるかどうかをチェックします。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPINTEGRATIONS\$1EVENT\$1INTEGRATION\$1TAGGED

**リソースタイプ:** AWS::AppIntegrations::EventIntegration

**トリガータイプ:** 設定変更

**AWS リージョン:** アフリカ (ケープタウン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d125c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-gateway-route-tagged
<a name="appmesh-gateway-route-tagged"></a>

 AWS App Mesh ゲートウェイルートにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPMESH\$1GATEWAY\$1ROUTE\$1TAGGED

**リソースタイプ:** AWS::AppMesh::GatewayRoute

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d127c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-mesh-deny-tcp-forwarding
<a name="appmesh-mesh-deny-tcp-forwarding"></a>

 AWS App Mesh サービスメッシュのプロキシが、メッシュで定義されているプロキシでデプロイされていないサービスに直接 TCP トラフィックを転送しないかどうかを確認します。configuration.Spec.EgressFilter.Type が「ALLOW\$1ALL」に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPMESH\$1MESH\$1DENY\$1TCP\$1FORWARDING

**リソースタイプ:** AWS::AppMesh::Mesh

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d129c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-mesh-ip-pref-check
<a name="appmesh-mesh-ip-pref-check"></a>

 AWS App Mesh メッシュがトラフィック制御用に指定された IP 設定で設定されているかどうかを確認します。App Mesh メッシュが、必要なルールパラメータで指定された IP 設定で設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPMESH\$1MESH\$1IP\$1PREF\$1CHECK

**リソースタイプ:** AWS::AppMesh::Mesh

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

ipPreferenceタイプ: 文字列  
チェックするルールの IP プリファレンス値。App Mesh メッシュがこの値と一致しない値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値には、「IPv6\$1PREFERRED」、「IPv4\$1PREFERRED」、「IPv4\$1ONLY」、「IPv6\$1ONLY」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d131c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-mesh-tagged
<a name="appmesh-mesh-tagged"></a>

 AWS App Mesh メッシュにタグがあるかどうかを確認します。必要に応じて、ルールがチェックする特定のタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPMESH\$1MESH\$1TAGGED

**リソースタイプ:** AWS::AppMesh::Mesh

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d133c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-route-tagged
<a name="appmesh-route-tagged"></a>

 AWS App Mesh ルートにタグがあるかどうかを確認します。必要に応じて、ルールがチェックする特定のタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPMESH\$1ROUTE\$1TAGGED

**リソースタイプ:** AWS::AppMesh::Route

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d135c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-gateway-backend-defaults-tls
<a name="appmesh-virtual-gateway-backend-defaults-tls"></a>

 AWS App Mesh 仮想ゲートウェイのバックエンドのデフォルトで、仮想ゲートウェイが TLS を使用してすべてのポートと通信する必要があるかどうかを確認します。configuration.Spec.BackendDefaults.ClientPolicy.Tls.Enforce が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPMESH\$1VIRTUAL\$1GATEWAY\$1BACKEND\$1DEFAULTS\$1TLS

**リソースタイプ:** AWS::AppMesh::VirtualGateway

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d137c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-gateway-listeners-health-check-enabled
<a name="appmesh-virtual-gateway-listeners-health-check-enabled"></a>

 AWS App Mesh 仮想ゲートウェイのリスナーでヘルスチェックが有効になっているかどうかを確認します。configuration.Spec.Listeners[] の場合、ルールは NON\$1COMPLIANT です。HealthCheck は 1 つ以上のリスナーに存在しません。



**識別子:** APPMESH\$1VIRTUAL\$1GATEWAY\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED

**リソースタイプ:** AWS::AppMesh::VirtualGateway

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d139c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-gateway-logging-file-path-exists
<a name="appmesh-virtual-gateway-logging-file-path-exists"></a>

 AWS App Mesh 仮想ゲートウェイにアクセスログを書き込むファイルパスがあるかどうかを確認します。configuration.Spec.Logging.AccessLog.File.Path が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPMESH\$1VIRTUAL\$1GATEWAY\$1LOGGING\$1FILE\$1PATH\$1EXISTS

**リソースタイプ:** AWS::AppMesh::VirtualGateway

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d141c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-gateway-tagged
<a name="appmesh-virtual-gateway-tagged"></a>

 AWS App Mesh 仮想ゲートウェイにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPMESH\$1VIRTUAL\$1GATEWAY\$1TAGGED

**リソースタイプ:** AWS::AppMesh::VirtualGateway

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d143c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-backend-defaults-tls-on
<a name="appmesh-virtual-node-backend-defaults-tls-on"></a>

 AWS App Mesh 仮想ノードのバックエンドデフォルトで、仮想ノードが TLS を使用してすべてのポートと通信する必要があるかどうかを確認します。configuration.Spec.BackendDefaults.ClientPolicy.Tls.Enforce が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPMESH\$1VIRTUAL\$1NODE\$1BACKEND\$1DEFAULTS\$1TLS\$1ON

**リソースタイプ:** AWS::AppMesh::VirtualNode

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d145c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-cloud-map-ip-pref-check
<a name="appmesh-virtual-node-cloud-map-ip-pref-check"></a>

 AWS App Mesh 仮想ノードが AWS Cloud Map サービス検出用に指定された IP 設定で設定されているかどうかを確認します。仮想ノードが必要なルールパラメータで指定された IP 設定で構成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPMESH\$1VIRTUAL\$1NODE\$1CLOUD\$1MAP\$1IP\$1PREF\$1CHECK

**リソースタイプ:** AWS::AppMesh::VirtualNode

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

ipPreferenceタイプ: 文字列  
 AWS Cloud Map サービス検出の IP プリファレンス値。仮想ノードがこの値と一致しない値で構成されている場合、ルールは NON\$1COMPLIANT です。有効な値には、「IPv6\$1PREFERRED」、「IPv4\$1PREFERRED」、「IPv4\$1ONLY」、「IPv6\$1ONLY」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d147c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-dns-ip-pref-check
<a name="appmesh-virtual-node-dns-ip-pref-check"></a>

 AWS App Mesh 仮想ノードが DNS サービス検出用に指定された IP 設定で設定されているかどうかを確認します。仮想ノードが必要なルールパラメータで指定された IP 設定で構成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPMESH\$1VIRTUAL\$1NODE\$1DNS\$1IP\$1PREF\$1CHECK

**リソースタイプ:** AWS::AppMesh::VirtualNode

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

ipPreferenceタイプ: 文字列  
DNS サービス検出の IP 設定値。仮想ノードがこの値と一致しない値で構成されている場合、ルールは NON\$1COMPLIANT です。有効な値には、「IPv6\$1PREFERRED」、「IPv4\$1PREFERRED」、「IPv4\$1ONLY」、「IPv6\$1ONLY」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d149c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-listeners-health-check-enabled
<a name="appmesh-virtual-node-listeners-health-check-enabled"></a>

 AWS App Mesh 仮想ノードのリスナーでヘルスチェックが有効になっているかどうかを確認します。configuration.Spec.Listeners[] の場合、ルールは NON\$1COMPLIANT です。HealthCheck は 1 つ以上のリスナーには存在しません。



**識別子:** APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1HEALTH\$1CHECK\$1ENABLED

**リソースタイプ:** AWS::AppMesh::VirtualNode

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d151c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-listeners-outlier-detect-enabled
<a name="appmesh-virtual-node-listeners-outlier-detect-enabled"></a>

 AWS App Mesh 仮想ノードのリスナーで外れ値検出が有効になっているかどうかを確認します。configuration.Spec.Listeners[] の場合、ルールは NON\$1COMPLIANT です。OutlierDetection は 1 つ以上のリスナーに存在しません。



**識別子:** APPMESH\$1VIRTUAL\$1NODE\$1LISTENERS\$1OUTLIER\$1DETECT\$1ENABLED

**リソースタイプ:** AWS::AppMesh::VirtualNode

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d153c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-logging-file-path-exists
<a name="appmesh-virtual-node-logging-file-path-exists"></a>

 AWS App Mesh 仮想ノードにアクセスログを書き込むファイルパスがあるかどうかを確認します。configuration.Spec.Logging.AccessLog.File.Path が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPMESH\$1VIRTUAL\$1NODE\$1LOGGING\$1FILE\$1PATH\$1EXISTS

**リソースタイプ:** AWS::AppMesh::VirtualNode

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d155c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-service-backends-tls-enforced
<a name="appmesh-virtual-node-service-backends-tls-enforced"></a>

 AWS App Mesh 仮想ノードのサービスバックエンドで、TLS を使用して仮想ノードがすべてのポートと通信する必要があるかどうかを確認します。configuration.Spec.Backends[] がある場合、ルールは NON\$1COMPLIANT です。ClientPolicy.Tls.Enforce は false です。



**識別子:** APPMESH\$1VIRTUAL\$1NODE\$1SERVICE\$1BACKENDS\$1TLS\$1ENFORCED

**リソースタイプ:** AWS::AppMesh::VirtualNode

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d157c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-node-tagged
<a name="appmesh-virtual-node-tagged"></a>

 AWS App Mesh 仮想ノードにタグがあるかどうかを確認します。必要に応じて、ルールがチェックする特定のタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPMESH\$1VIRTUAL\$1NODE\$1TAGGED

**リソースタイプ:** AWS::AppMesh::VirtualNode

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d159c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-router-tagged
<a name="appmesh-virtual-router-tagged"></a>

 AWS App Mesh 仮想ルーターにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPMESH\$1VIRTUAL\$1ROUTER\$1TAGGED

**リソースタイプ:** AWS::AppMesh::VirtualRouter

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d161c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appmesh-virtual-service-tagged
<a name="appmesh-virtual-service-tagged"></a>

 AWS App Mesh 仮想サービスにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPMESH\$1VIRTUAL\$1SERVICE\$1TAGGED

**リソースタイプ:** AWS::AppMesh::VirtualService

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d163c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# approved-amis-by-id
<a name="approved-amis-by-id"></a>

EC2 インスタンスで、指定された Amazon マシンイメージ (AMI) が使用されているかどうかをチェックします。承認済み AMI ID のリストを指定します。実行中のインスタンスで使用されている AMI が、このリストにない場合は NON\$1COMPLIANT です。



**識別子:** APPROVED\$1AMIS\$1BY\$1ID

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

amiIdsタイプ: CSV  
AMI IDs のカンマ区切りリスト。1024 文字の制限があります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d165c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# approved-amis-by-tag
<a name="approved-amis-by-tag"></a>

EC2 インスタンスで、指定された Amazon マシンイメージ (AMI) が使用されているかどうかをチェックします。AMI を識別するタグを指定します。実行中のインスタンスで使用されている AMI に、指定したタグの少なくとも 1 つがない場合は NON\$1COMPLIANT です。



**識別子:**APPROVED\$1AMIS\$1BY\$1TAG

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

amisByTagKeyAndValue型: StringMapデフォルト: tag-key:tag-value,other-tag-key  
最大 10 個の AMI タグのカンマ区切りリスト (tag-key:tag-value)。例えば、tag-key1 は AMI を tag-key1 と照合し、tag-key2:value2 は tag-key2 を値 2 と照合します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d167c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-in-vpc
<a name="apprunner-service-in-vpc"></a>

 AWS App Runner サービスがカスタム VPC を介して送信トラフィックをルーティングするかどうかを確認します。configuration.NetworkConfiguration.EgressConfiguration.EgressType が DEFAULT と等しい場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPRUNNER\$1SERVICE\$1IN\$1VPC

**リソースタイプ:** AWS::AppRunner::Service

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d169c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-ip-address-type-check
<a name="apprunner-service-ip-address-type-check"></a>

 AWS App Runner サービスが、受信パブリックネットワーク設定に指定された IP アドレスタイプで設定されているかどうかを確認します。サービスが必要なルールパラメータで指定された IP アドレスタイプで構成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPRUNNER\$1SERVICE\$1IP\$1ADDRESS\$1TYPE\$1CHECK

**リソースタイプ:** AWS::AppRunner::Service

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンでのみ利用できます

**パラメータ :**

ipAddressTypeタイプ: 文字列  
チェックするルールの IP アドレスタイプ値。 AWS App Runner サービスがこの値と一致しない値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値には、「IPV4」、「DUAL\$1STACK」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d171c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-max-unhealthy-threshold
<a name="apprunner-service-max-unhealthy-threshold"></a>

 AWS App Runner サービスに、指定された値以下の異常なしきい値が設定されているかどうかを確認します。異常なしきい値が、必要なルールパラメータで指定された値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPRUNNER\$1SERVICE\$1MAX\$1UNHEALTHY\$1THRESHOLD

**リソースタイプ:** AWS::AppRunner::Service

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンでのみ利用できます

**パラメータ :**

maxUnhealthyThresholdタイプ: int  
チェックするルールの最大異常しきい値。 AWS App Runner サービスがこの値より大きい異常なしきい値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値は 1～20 です

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d173c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-no-public-access
<a name="apprunner-service-no-public-access"></a>

 AWS AppRunner サービスがパブリックにアクセス可能でないかどうかを確認します。service.configuration.NetworkConfiguration.IngressConfiguration.IsPubliclyAccessible が False の場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPRUNNER\$1SERVICE\$1NO\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::AppRunner::Service

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d175c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-observability-enabled
<a name="apprunner-service-observability-enabled"></a>

 AWS App Runner サービスでオブザーバビリティが有効になっているかどうかを確認します。configuration.ObservabilityConfiguration.ObservabilityEnabled が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPRUNNER\$1SERVICE\$1OBSERVABILITY\$1ENABLED

**リソースタイプ:** AWS::AppRunner::Service

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d177c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-service-tagged
<a name="apprunner-service-tagged"></a>

 AWS App Runner サービスにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPRUNNER\$1SERVICE\$1TAGGED

**リソースタイプ:** AWS::AppRunner::Service

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d179c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# apprunner-vpc-connector-tagged
<a name="apprunner-vpc-connector-tagged"></a>

 AWS App Runner VPC コネクタにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APPRUNNER\$1VPC\$1CONNECTOR\$1TAGGED

**リソースタイプ:** AWS::AppRunner::VpcConnector

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d181c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appstream-fleet-in-vpc
<a name="appstream-fleet-in-vpc"></a>

Amazon AppStream 2.0 フリートが Amazon Virtual Private Cloud (Amazon VPC) を使用しているかどうかをチェックします。configuration.VpcConfig が存在しない場合、ルールは NON\$1COMPLIANT です。ルールは Elastic フリートをチェックしません。



**識別子:** APPSTREAM\$1FLEET\$1IN\$1VPC

**リソースタイプ:** AWS::AppStream::Fleet

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d183c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-associated-with-waf
<a name="appsync-associated-with-waf"></a>

 AWS AppSync APIs AWS WAFv2 ウェブアクセスコントロールリスト (ACLs) に関連付けられているかどうかを確認します。ウェブ ACL に関連付けられていない場合、 AWS AppSync API のルールは NON\$1COMPLIANT です。



**識別子:** APPSYNC\$1ASSOCIATED\$1WITH\$1WAF

**リソースタイプ:** AWS::AppSync::GraphQLApi

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

wafWebAclARNs (オプション)タイプ: CSV  
認証された Web ACL の Amazon リソースネーム (ARN) のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d185c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-authorization-check
<a name="appsync-authorization-check"></a>

 AWS AppSync API が許可された認可メカニズムを使用しているかどうかを確認します。承認されていない認可メカニズムが使用されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPSYNC\$1AUTHORIZATION\$1CHECK

**リソースタイプ:** AWS::AppSync::GraphQLApi

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

AllowedAuthorizationTypesタイプ: CSV  
許可されている AWS AppSync 認可メカニズムをカンマで区切ったリスト。許可される値は、「API\$1KEY」、「AWS\$1LAMBDA」、「AWS\$1IAM」、「OPENID\$1CONNECT」、「AMAZON\$1COGNITO\$1USER\$1POOLS」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d187c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-cache-ct-encryption-at-rest
<a name="appsync-cache-ct-encryption-at-rest"></a>

 AWS AppSync API キャッシュで保管時の暗号化が有効になっているかどうかを確認します。'AtRestEncryptionEnabled' が false の場合、このルールは NON\$1COMPLIANT です。



**識別子:** APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1AT\$1REST

**リソースタイプ:** AWS::AppSync::ApiCache

**トリガータイプ:** 設定変更

**AWS リージョン:** 中東 (バーレーン)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d189c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-cache-ct-encryption-in-transit
<a name="appsync-cache-ct-encryption-in-transit"></a>

 AWS AppSync API キャッシュで転送中の暗号化が有効になっているかどうかを確認します。'TransitEncryptionEnabled' が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPSYNC\$1CACHE\$1CT\$1ENCRYPTION\$1IN\$1TRANSIT

**リソースタイプ:** AWS::AppSync::ApiCache

**トリガータイプ:** 設定変更

**AWS リージョン:** 中東 (バーレーン)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d191c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-cache-encryption-at-rest
<a name="appsync-cache-encryption-at-rest"></a>

 AWS AppSync API キャッシュで保管時の暗号化が有効になっているかどうかを確認します。'AtRestEncryptionEnabled' が false の場合、このルールは NON\$1COMPLIANT です。



**識別子:** APPSYNC\$1CACHE\$1ENCRYPTION\$1AT\$1REST

**リソースタイプ:** AWS::AppSync::GraphQLApi

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d193c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-graphql-api-xray-enabled
<a name="appsync-graphql-api-xray-enabled"></a>

 AWS AppSync GraphQL APIs AWS X-Ray トレースが有効になっているかどうかを確認します。configuration.XrayEnabled が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPSYNC\$1GRAPHQL\$1API\$1XRAY\$1ENABLED

**リソースタイプ:** AWS::AppSync::GraphQLApi

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d195c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# appsync-logging-enabled
<a name="appsync-logging-enabled"></a>

 AWS AppSync API でフィールドレベルのログ記録が有効になっているかどうかを確認します。フィールドレベルのログが有効になっていない場合、または AppSync API のフィールドログレベルが「`fieldLoggingLevel`」パラメータで指定された値と一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** APPSYNC\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::AppSync::GraphQLApi

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

fieldLoggingLevel (オプション)タイプ: CSV  
チェックするルールのフィールドログレベルのカンマ区切りリスト。例えば、「ERROR, INFO」などです。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d197c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# aps-rule-groups-namespace-tagged
<a name="aps-rule-groups-namespace-tagged"></a>

Amazon Managed Service for Prometheus のルールグループ名前空間にタグがあるかどうかをチェックします。タグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** APS\$1RULE\$1GROUPS\$1NAMESPACE\$1TAGGED

**リソースタイプ:** AWS::APS::RuleGroupsNamespace

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d199c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# athena-data-catalog-description
<a name="athena-data-catalog-description"></a>

Amazon Athena データカタログに説明があるかどうかをチェックします。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ATHENA\$1DATA\$1CATALOG\$1DESCRIPTION

**リソースタイプ:** AWS::Athena::DataCatalog

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d201c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# athena-prepared-statement-description
<a name="athena-prepared-statement-description"></a>

Amazon Athena の準備済みステートメントに説明があるかどうかをチェックします。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ATHENA\$1PREPARED\$1STATEMENT\$1DESCRIPTION

**リソースタイプ:** AWS::Athena::PreparedStatement

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、欧州 (ミラノ) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d203c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# athena-workgroup-description
<a name="athena-workgroup-description"></a>

Amazon Athena ワークグループに説明があるかどうかをチェックします。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** ATHENA\$1WORKGROUP\$1DESCRIPTION

**リソースタイプ:** AWS::Athena::WorkGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d205c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# athena-workgroup-encrypted-at-rest
<a name="athena-workgroup-encrypted-at-rest"></a>

Amazon Athena ワークグループが保管中に暗号化されているかどうかを確認します。Athena ワークグループで保管中のデータの暗号化が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ATHENA\$1WORKGROUP\$1ENCRYPTED\$1AT\$1REST

**リソースタイプ:** AWS::Athena::WorkGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d207c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# athena-workgroup-enforce-workgroup-configuration
<a name="athena-workgroup-enforce-workgroup-configuration"></a>

Athena エンジンを使用する Amazon Athena ワークグループがワークグループ構成を強制してクライアント側の設定を上書きするかどうかをチェックします。configuration.WorkGroupConfiguration.EnforceWorkGroupConfiguration が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** ATHENA\$1WORKGROUP\$1ENFORCE\$1WORKGROUP\$1CONFIGURATION

**リソースタイプ:** AWS::Athena::WorkGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d209c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# athena-workgroup-engine-version-auto-upgrade
<a name="athena-workgroup-engine-version-auto-upgrade"></a>

Athena エンジンを使用する Amazon Athena ワークグループが自動アップグレードするように構成されているかどうかをチェックします。configuration.WorkGroupConfiguration.EngineVersion.SelectedEngineVersion が「AUTO」でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ATHENA\$1WORKGROUP\$1ENGINE\$1VERSION\$1AUTO\$1UPGRADE

**リソースタイプ:** AWS::Athena::WorkGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d211c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# athena-workgroup-logging-enabled
<a name="athena-workgroup-logging-enabled"></a>

Amazon Athena WorkGroup が、使用状況メトリクスを Amazon CloudWatch に公開するかどうかを確認します。Amazon Athena WorkGroup 'PublishCloudWatchMetricsEnabled ' が false に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** ATHENA\$1WORKGROUP\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::Athena::WorkGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d213c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# auditmanager-assessment-tagged
<a name="auditmanager-assessment-tagged"></a>

 AWS Audit Manager の評価にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** AUDITMANAGER\$1ASSESSMENT\$1TAGGED

**リソースタイプ:** AWS::AuditManager::Assessment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d215c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-global-database-encryption-at-rest
<a name="aurora-global-database-encryption-at-rest"></a>

Amazon Aurora Global Databases でストレージ暗号化が有効になっているかどうかを確認します。Amazon Aurora グローバルデータベースでストレージ暗号化が有効になっていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** AURORA\$1GLOBAL\$1DATABASE\$1ENCRYPTION\$1AT\$1REST

**リソースタイプ:** AWS::RDS::GlobalCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d217c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-last-backup-recovery-point-created
<a name="aurora-last-backup-recovery-point-created"></a>

Amazon Aurora DB クラスターのリカバリポイントが作成されたかどうかを確認します。Amazon Relational Database Service (Amazon RDS) DB クラスターに対応するリカバリポイントが指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AURORA\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Aurora DB クラスターのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
ルールの Aurora DB クラスターの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d219c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-meets-restore-time-target
<a name="aurora-meets-restore-time-target"></a>

Amazon Aurora DB クラスターの復元時間が、指定された期間と一致しているかどうかを確認します。Aurora DB クラスターの LatestRestoreExecutionTimeMinutes が maxRestoreTime の値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** AURORA\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxRestoreTimeタイプ: int  
最大許容復元ランタイムの数値。

resourceTags (オプション)型: 文字列  
チェックするルールの Aurora DB クラスターのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
ルールの Aurora DB クラスターの ID。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d221c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-mysql-backtracking-enabled
<a name="aurora-mysql-backtracking-enabled"></a>

Amazon Aurora MySQL クラスターでバックトラッキングが有効になっているかどうかを確認します。Aurora クラスターで MySQL が使用されているが、バックトラッキングが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AURORA\$1MYSQL\$1BACKTRACKING\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、欧州 (ストックホルム）、中東 (バーレーン）、中国 (北京）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、南米 (サンパウロ）、アジアパシフィック (香港）、アジアパシフィック (ハイデラバード）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、イスラエル (テルアビブ）、カナダ西部 (カルガリー）、欧州 (スペイン) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

BacktrackWindowInHours (オプション)型: 倍精度浮動小数点数  
Aurora MySQL クラスターをバックトラックする時間 (時単位) (最大 72 時間)

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d223c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-mysql-cluster-audit-logging
<a name="aurora-mysql-cluster-audit-logging"></a>

Amazon Aurora MySQL DB クラスターで監査ログ記録が有効になっているかどうかをチェックします。DB クラスターで監査ログが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AURORA\$1MYSQL\$1CLUSTER\$1AUDIT\$1LOGGING

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d225c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# aurora-resources-in-logically-air-gapped-vault
<a name="aurora-resources-in-logically-air-gapped-vault"></a>

Amazon Aurora DB クラスターが論理エアギャップボールトにあるかどうかを確認します。Amazon Aurora DB クラスターが、指定された期間内に論理エアギャップボールトにない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AURORA\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Aurora DB クラスターのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
ルールの Aurora DB クラスターの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 2184 以下、日は 91 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d227c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# バックアップ計画によって保護された Aurora リソース
<a name="aurora-resources-protected-by-backup-plan"></a>

Amazon Aurora DB クラスターがバックアッププランで保護されているかどうかを確認します。Amazon Relational Database Service (Amazon RDS) データベースクラスターがバックアッププランによって保護されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:**AURORA\$1RESOURCES\$1PROTECTED\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Aurora DB クラスターのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
ルールの Aurora DB クラスターの ID。

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d229c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-capacity-rebalancing
<a name="autoscaling-capacity-rebalancing"></a>

複数のインスタンスタイプを使用する Amazon EC2 Auto Scaling グループで容量の再分散が有効かどうかを確認します。容量の再分散が有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AUTOSCALING\$1CAPACITY\$1REBALANCING

**リソースタイプ:** AWS::AutoScaling::AutoScalingGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d231c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-group-elb-healthcheck-required
<a name="autoscaling-group-elb-healthcheck-required"></a>

Elastic Load Balancer に関連付けられた Amazon EC2 Auto Scaling グループで、Elastic Load Balancing のヘルスチェックが使用されているかどうかを確認します。Amazon EC2 Auto Scaling グループが Elastic Load Balancing のヘルスチェックを使用していない場合、ルールは NON\$1COMPLIANT です。



**識別子:** AUTOSCALING\$1GROUP\$1ELB\$1HEALTHCHECK\$1REQUIRED

**リソースタイプ:** AWS::AutoScaling::AutoScalingGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7d233c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "LoadBalancerNames": "[my-load-balancer-1, my-load-balancer-2, my-load-balancer-3, ...]",
   "HealthCheckType": HealthCheckType*"
} 
...
```

\$1有効な値は `EC2` (デフォルト)、`ELB`、`VPC_LATTICE` です。`VPC_LATTICE` ヘルスチェックタイプはプレビューリリースの VPC Lattice 用に予約されており、変更される可能性があります。詳細については、Amazon EC2 Auto Scaling ユーザーガイドの「[Auto Scaling インスタンスのヘルスチェック](https://docs.aws.amazon.com/autoscaling/ec2/userguide/ec2-auto-scaling-health-checks.html)」を参照してください。

 プロアクティブ評価の詳細については、「[Evaluation Mode](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d233c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-launchconfig-requires-imdsv2
<a name="autoscaling-launchconfig-requires-imdsv2"></a>

IMDSv2 だけが有効になっているかどうかを確認します。メタデータのバージョンが起動設定に含まれていない場合、またはメタデータ V1 と V2 の両方が有効になっている場合、このルールは非準拠です。



**識別子:** AUTOSCALING\$1LAUNCHCONFIG\$1REQUIRES\$1IMDSV2

**リソースタイプ:** AWS::AutoScaling::LaunchConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d235c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-launch-config-hop-limit
<a name="autoscaling-launch-config-hop-limit"></a>

メタデータトークンが移動できるネットワークホップの数を確認します。メタデータのレスポンスのホップ制限が 1 より大きい場合、このルールは NON\$1COMPLIANT です。



**識別子:** AUTOSCALING\$1LAUNCH\$1CONFIG\$1HOP\$1LIMIT

**リソースタイプ:** AWS::AutoScaling::LaunchConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d237c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-launch-config-public-ip-disabled
<a name="autoscaling-launch-config-public-ip-disabled"></a>

Amazon EC2 Auto Scaling グループのパブリック IP アドレスが、起動設定によって有効になっているかどうかを確認します。Amazon EC2 Auto Scaling グループの起動設定で、AssociatePublicIpAddress が「true」に設定されている場合、このルールは NON\$1COMPLIANT です。



**識別子:** AUTOSCALING\$1LAUNCH\$1CONFIG\$1PUBLIC\$1IP\$1DISABLED

**リソースタイプ:** AWS::AutoScaling::LaunchConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d239c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-launch-template
<a name="autoscaling-launch-template"></a>

対象の Amazon Elastic Compute Cloud (EC2) Auto Scaling グループが、EC2 起動テンプレートから作成されたものかどうかを確認します。EC2 起動テンプレートから作成されていない Scaling グループでは、ルールが NON\$1COMPLIANT になっています。



**識別子:** AUTOSCALING\$1LAUNCH\$1TEMPLATE

**リソースタイプ:** AWS::AutoScaling::AutoScalingGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d241c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-multiple-az
<a name="autoscaling-multiple-az"></a>

Auto Scaling グループが複数のアベイラビリティーゾーンにまたがっているかどうかを確認します。Auto Scaling グループが複数のアベイラビリティーゾーンにまたがっていない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): AUTOSCALING\$1MULTIPLE\$1AZ

**リソースタイプ:** AWS::AutoScaling::AutoScalingGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

minAvailabilityZones (オプション)タイプ: int  
期待されるアベイラビリティーゾーンの最小数です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d243c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# autoscaling-multiple-instance-types
<a name="autoscaling-multiple-instance-types"></a>

Amazon EC2 Auto Scaling グループが複数のインスタンスタイプを使用しているかどうかをチェックします。Amazon EC2 Auto Scaling グループに 1 つのインスタンスタイプしか定義されていない場合、このルールは NON\$1COMPLIANT です。このルールは、属性ベースのインスタンスタイプを評価しません。



**識別子:** AUTOSCALING\$1MULTIPLE\$1INSTANCE\$1TYPES

**リソースタイプ:** AWS::AutoScaling::AutoScalingGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d245c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# バックアップ計画-分-頻度と分保持チェック
<a name="backup-plan-min-frequency-and-min-retention-check"></a>

バックアッププランに、必要な頻度と保存期間を満たすバックアップルールがあるかどうかを確認します。このルールは、少なくとも指定した頻度と同じ頻度でリカバリポイントが作成されない場合、または指定した期間より前に期限切れになる場合は、非準拠です。



**識別子:**BACKUP\$1PLAN\$1MIN\$1FREQUENCY\$1AND\$1MIN\$1RETENTION\$1CHECK

**リソースタイプ:** AWS::Backup::BackupPlan

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

必須周波数値 (オプション)タイプ: intデフォルト: 1  
必要なバックアップ頻度の数値 最大 24 時間、31 日間。

必要な保持日数 (オプション)タイプ: intデフォルト: 35  
必要な保存期間 (日単位)

必須周波数単位 (オプション)型: 文字列デフォルト:日単位  
必要なバックアップ頻度の単位時間です。受け入れられる値:[時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d247c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# バックアップ/リカバリポイント暗号化
<a name="backup-recovery-point-encrypted"></a>

リカバリポイントが暗号化されているかどうかを確認します。リカバリポイントが暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:**BACKUP\$1RECOVERY\$1POINT\$1ENCRYPTED

**リソースタイプ:** AWS::Backup::RecoveryPoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d249c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# バックアップ/リカバリポイントの手動削除/無効化
<a name="backup-recovery-point-manual-deletion-disabled"></a>

バックアップボールトに、リカバリポイントの削除を防ぐリソースベースのポリシーが添付されているかどうかを確認します。バックアップボールトにリソースベースのポリシーがない場合、または適切な「拒否」ステートメント (backup:DeleteRecoveryPoint、backup:UpdateRecoveryPointLifecycle、backup:PutBackupVaultAccessPolicy アクセス許可を持つステートメント) がないポリシーがある場合、ルールは NON\$1COMPLIANT です。

**注記**  
**Deny ステートメントの `"Resource"` および `"Principal"` に必要なワイルドカード**  
このルールでは、Deny ステートメントの `"Resource"` および `"Principal"` は[ボールトアクセスポリシー](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-a-vault-access-policy.html)にワイルドカードが必要です。それ以外の場合、ルールは NON\$1COMPLIANT を返します。

**識別子:**BACKUP\$1RECOVERY\$1POINT\$1MANUAL\$1DELETION\$1DISABLED

**リソースタイプ:** AWS::Backup::BackupVault

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

PrincipalArnList (オプション)タイプ: CSV  
チェックしないルールの AWS Identity and Access Management (IAM) Amazon リソースネーム (ARNsのカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d251c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# バックアップ/リカバリポイントの最小保存期間チェック
<a name="backup-recovery-point-minimum-retention-check"></a>

リカバリポイントが、指定した期間より前に期限切れになるかどうかを確認します。リカバリポイントに必要な保持期間より短いリテンションポイントがある場合、ルールは NON\$1COMPLIANT です。



**識別子:**BACKUP\$1RECOVERY\$1POINT\$1MINIMUM\$1RETENTION\$1CHECK

**リソースタイプ:** AWS::Backup::RecoveryPoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

必要な保持日数 (オプション)タイプ: intデフォルト: 35  
必要な保存期間 (日単位)

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d253c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-compute-environment-enabled
<a name="batch-compute-environment-enabled"></a>

 AWS バッチコンピューティング環境が有効になっているかどうかを確認します。configuration.State が「DISABLED」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** BATCH\$1COMPUTE\$1ENVIRONMENT\$1ENABLED

**リソースタイプ:** AWS::Batch::ComputeEnvironment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d255c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-compute-environment-managed
<a name="batch-compute-environment-managed"></a>

 AWS バッチコンピューティング環境が管理されているかどうかを確認します。configuration.Type が「UNMANAGED」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** BATCH\$1COMPUTE\$1ENVIRONMENT\$1MANAGED

**リソースタイプ:** AWS::Batch::ComputeEnvironment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d257c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-compute-environment-tagged
<a name="batch-compute-environment-tagged"></a>

 AWS バッチコンピューティング環境にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** BATCH\$1COMPUTE\$1ENVIRONMENT\$1TAGGED

**リソースタイプ:** AWS::Batch::ComputeEnvironment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d259c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-job-queue-enabled
<a name="batch-job-queue-enabled"></a>

 AWS バッチジョブキューが有効になっているかどうかを確認します。configuration.State が「DISABLED」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** BATCH\$1JOB\$1QUEUE\$1ENABLED

**リソースタイプ:** AWS::Batch::JobQueue

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d261c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-job-queue-tagged
<a name="batch-job-queue-tagged"></a>

 AWS バッチジョブキューにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** BATCH\$1JOB\$1QUEUE\$1TAGGED

**リソースタイプ:** AWS::Batch::JobQueue

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d263c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-managed-compute-environment-using-launch-template
<a name="batch-managed-compute-environment-using-launch-template"></a>

 AWS バッチマネージドコンピューティング環境が起動テンプレートを使用して設定されているかどうかを確認します。configuration.ComputeResources.LaunchTemplate が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** BATCH\$1MANAGED\$1COMPUTE\$1ENVIRONMENT\$1USING\$1LAUNCH\$1TEMPLATE

**リソースタイプ:** AWS::Batch::ComputeEnvironment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d265c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-managed-compute-env-allocation-strategy-check
<a name="batch-managed-compute-env-allocation-strategy-check"></a>

 AWS バッチマネージドコンピューティング環境が指定された配分戦略で設定されているかどうかを確認します。必要なルールパラメータで指定された割り当て戦略でコンピューティング環境が設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1ALLOCATION\$1STRATEGY\$1CHECK

**リソースタイプ:** AWS::Batch::ComputeEnvironment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

allocationStrategyタイプ: CSV  
チェックするルールの割り当て戦略のカンマ区切りリスト。有効な値には、「BEST\$1FIT」、「BEST\$1FIT\$1PROGRESSIVE」、「SPOT\$1CAPACITY\$1OPTIMIZED」、「SPOT\$1PRICE\$1CAPACITY\$1OPTIMIZED」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d267c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-managed-compute-env-compute-resources-tagged
<a name="batch-managed-compute-env-compute-resources-tagged"></a>

 AWS バッチマネージドコンピューティング環境のコンピューティングリソースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。「aws:」で始まるタグはチェックされません。



**識別子:** BATCH\$1MANAGED\$1COMPUTE\$1ENV\$1COMPUTE\$1RESOURCES\$1TAGGED

**リソースタイプ:** AWS::Batch::ComputeEnvironment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d269c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-managed-spot-compute-environment-max-bid
<a name="batch-managed-spot-compute-environment-max-bid"></a>

 AWS バッチマネージドスポットコンピューティング環境が、指定された値以下の入札率を持つように設定されているかどうかを確認します。入札パーセンテージが必要なルールパラメータで指定された値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** BATCH\$1MANAGED\$1SPOT\$1COMPUTE\$1ENVIRONMENT\$1MAX\$1BID

**リソースタイプ:** AWS::Batch::ComputeEnvironment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxBidPercentageタイプ: int  
チェックするルールの最大入札パーセンテージ値。 AWS バッチマネージドスポットコンピューティング環境がこの値より大きい入札率で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値は 1～100 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d271c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# batch-scheduling-policy-tagged
<a name="batch-scheduling-policy-tagged"></a>

 AWS バッチスケジューリングポリシーにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** BATCH\$1SCHEDULING\$1POLICY\$1TAGGED

**リソースタイプ:** AWS::Batch::SchedulingPolicy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d273c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# beanstalk-enhanced-health-reporting-enabled
<a name="beanstalk-enhanced-health-reporting-enabled"></a>

Elastic Beanstalk AWS 環境が拡張ヘルスレポート用に設定されているかどうかを確認します。この環境が拡張ヘルスレポートを作成するよう設定されている場合、ルールは COMPLIANT です。環境が基本ヘルスレポートを作成するよう設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** BEANSTALK\$1ENHANCED\$1HEALTH\$1REPORTING\$1ENABLED

**リソースタイプ:** AWS::ElasticBeanstalk::Environment

**トリガータイプ:** 設定変更

**AWS リージョン:** AWS メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北) を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d275c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cassandra-keyspace-tagged
<a name="cassandra-keyspace-tagged"></a>

Amazon Keyspaces (Apache Cassandra 向け) キースペースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CASSANDRA\$1KEYSPACE\$1TAGGED

**リソースタイプ:** AWS::Cassandra::Keyspace

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、中東 (バーレーン)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、アジアパシフィック (香港)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d277c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# clb-desync-mode-check
<a name="clb-desync-mode-check"></a>

Classic Load Balancer (CLB) がユーザー定義の Desync 軽減モードで設定されているかどうかを確認します。CLB Desync 軽減モードがユーザー定義の Desync 軽減モードと一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLB\$1DESYNC\$1MODE\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

desyncModeタイプ: CSV  
値のカンマ区切りリスト。最大 2 つを選択できます。有効な値は、「Defensive」、「Strictest」、「Monitor」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d279c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# clb-multiple-az
<a name="clb-multiple-az"></a>

Classic Load Balancer が複数のアベイラビリティーゾーン (AZ) にまたがるかどうかをチェックします。Classic Load Balancer が 2 AZ 未満の場合、または `minAvailabilityZones` パラメータ (指定されている場合) に記載されている数の AZ にまたがっていない場合は、ルールは NON\$1COMPLIANT です。



**識別子:** CLB\$1MULTIPLE\$1AZ

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

minAvailabilityZones (オプション)タイプ: int  
期待される AZ の必要な最小数。有効な値は、2～10 で、両方とも含まれます。パラメータが指定されていない場合、デフォルトは 2 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d281c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudformation-stack-drift-detection-check
<a name="cloudformation-stack-drift-detection-check"></a>

a AWS CloudFormation (CloudFormation) スタックの実際の設定が、予想される設定と異なるか、ドリフトしたかどうかを確認します。スタックの 1 つ以上のリソースが意図した設定と異なっている場合、スタックはドリフトしたと見なされます。このルールとスタックは、スタックのドリフトステータスが IN\$1SYNC の場合、COMPLIANT です。このルールは、スタックのドリフトステータスが DRIFTED の場合、NON\$1COMPLIANT です。

**注記**  
このルールでは、アカウント内の各スタックで DetectStackDrift オペレーションを実行します。スタックに含まれるリソースの数によっては、DetectStackDrift オペレーションに数分かかることがあります。このルールの最大実行時間は 15 分に制限されているため、アカウント内のすべてのスタックの評価が完了する前にルールがタイムアウトする可能性があります。  
この問題が発生した場合は、タグを使用してルールの対象となるスタック数を制限することを推奨します。以下を行うことができます。  
スタックをグループに分け、それぞれに異なるタグを付けます。
そのグループのすべてのスタックに、同じタグを適用します。
アカウントにはこのルールのインスタンスを複数用意し、それぞれを異なるタグでスコープを指定します。これにより、ルールの各インスタンスは、対応するタグがスコープに記述されているスタックのみを処理できます。



**識別子:** CLOUDFORMATION\$1STACK\$1DRIFT\$1DETECTION\$1CHECK

**リソースタイプ:** AWS::CloudFormation::Stack

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** AWS 中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (メルボルン）、イスラエル (テルアビブ）、欧州 (スペイン) を除く、サポートされているすべての リージョン

**パラメータ :**

cloudformationRoleArnタイプ: 文字列  
 CloudFormation スタックのドリフトを検出するポリシーアクセス許可を持つ IAM ロールの Amazon リソースネーム (ARN)。ロールに必要な IAM 権限については、 ユーザーガイドの「[スタックとリソースに対するアンマネージド型構成変更の検出 \$1 ドリフトを検出する際の考慮事項](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-cfn-stack-drift.html#drift-considerations)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d283c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudformation-stack-notification-check
<a name="cloudformation-stack-notification-check"></a>

CloudFormation スタックが Amazon SNS トピックにイベント通知を送信しているかどうか確認します。オプションで、指定された Amazon SNS トピックが使用されているかどうか確認します。CloudFormation スタックが通知を送信しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFORMATION\$1STACK\$1NOTIFICATION\$1CHEC

**リソースタイプ:** AWS::CloudFormation::Stack

**トリガータイプ:** 設定変更

**AWS リージョン:** 中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (メルボルン）、イスラエル (テルアビブ）、欧州 (スペイン) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

snsTopic2 (オプション)型: 文字列  
SNS トピック ARN。

snsTopic1 (オプション)型: 文字列  
SNS トピック ARN。

snsTopic5 (オプション)型: 文字列  
SNS トピック ARN。

snsTopic4 (オプション)型: 文字列  
SNS トピック ARN。

snsTopic3 (オプション)型: 文字列  
SNS トピック ARN。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d285c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudformation-stack-service-role-check
<a name="cloudformation-stack-service-role-check"></a>

 AWS CloudFormation スタックがサービスロールを使用しているかどうかを確認します。CloudFormation スタックにサービスロールが関連付けられていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFORMATION\$1STACK\$1SERVICE\$1ROLE\$1CHECK

**リソースタイプ:** AWS::CloudFormation::Stack

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d287c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudformation-termination-protection-check
<a name="cloudformation-termination-protection-check"></a>

 AWS CloudFormation スタックで終了保護が有効になっているかどうかを確認します。CloudFormation スタックで終了保護が有効になっていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFORMATION\$1TERMINATION\$1PROTECTION\$1CHECK

**リソースタイプ:** AWS::CloudFormation::Stack

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d289c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-accesslogs-enabled
<a name="cloudfront-accesslogs-enabled"></a>

Amazon CloudFront ディストリビューションが、標準ログ記録 (レガシー) を使用して Amazon S3 バケットにアクセスログを提供するように設定されているかどうかを確認します。CloudFront ディストリビューションでログ記録 (レガシー) が設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1ACCESSLOGS\$1ENABLED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

S3BucketName (オプション)タイプ: 文字列  
サーバーアクセスログを保存するための Amazon S3 バケットの名前

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d291c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-associated-with-waf
<a name="cloudfront-associated-with-waf"></a>

Amazon CloudFront ディストリビューションがウェブアプリケーションファイアウォール (WAF) または WAFv2 ウェブアクセスコントロールリスト (ACL) に関連付けられているかどうかを確認します。CloudFront ディストリビューションが WAF ウェブ ACL に関連付けられていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1ASSOCIATED\$1WITH\$1WAF

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

wafWebAclIds (オプション)タイプ: CSV  
WAF のウェブ ACL IDs または WAFV2 のウェブ ACL Amazon リソースネーム (ARNs) のカンマ区切りリスト

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d293c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-custom-ssl-certificate
<a name="cloudfront-custom-ssl-certificate"></a>

Amazon CloudFront ディストリビューションに関連付けられている証明書が、デフォルトの SSL 証明書であるかどうかを確認します。CloudFront ディストリビューションでデフォルトの SSL 証明書が使用される場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1CUSTOM\$1SSL\$1CERTIFICATE

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d295c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-default-root-object-configured
<a name="cloudfront-default-root-object-configured"></a>

Amazon CloudFront ディストリビューションが、デフォルトのルートオブジェクトである特定のオブジェクトを返すように設定されているかどうかを確認します。Amazon CloudFront ディストリビューションにデフォルトのルートオブジェクトが設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1DEFAULT\$1ROOT\$1OBJECT\$1CONFIGURED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d297c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-distribution-key-group-enabled
<a name="cloudfront-distribution-key-group-enabled"></a>

Amazon CloudFront ディストリビューションが、すべてのキャッシュ動作の署名付き URL または署名付き Cookie 認証に信頼できるキーグループのみを使用するように設定されているかどうかを確認します。ディストリビューション内のキャッシュ動作が信頼できる署名者を使用している場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1DISTRIBUTION\$1KEY\$1GROUP\$1ENABLED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d299c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-no-deprecated-ssl-protocols
<a name="cloudfront-no-deprecated-ssl-protocols"></a>

CloudFront ディストリビューションが CloudFront エッジロケーションとカスタムオリジン間の HTTPS 通信に非推奨の SSL プロトコルを使用しているかどうかを確認します。「OriginSslProtocols」に「SSLv3」が含まれる場合、このルールは CloudFront ディストリビューションでは非準拠です。



**識別子:** CLOUDFRONT\$1NO\$1DEPRECATED\$1SSL\$1PROTOCOLS

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d301c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-origin-access-identity-enabled
<a name="cloudfront-origin-access-identity-enabled"></a>

Amazon S3 オリジンタイプの CloudFront ディストリビューションにオリジンアクセスアイデンティティが設定されているかどうかを確認します。CloudFront ディストリビューションが S3 によってバックアップされていて、オリジンタイプが OAI に設定されていない場合、またはオリジンが S3 バケットでない場合、ルールは NON\$1COMPLIANT です。

**注記**  
オリジンが S3 バケットでない場合、ルールは `NOT_APPLICABLE` を返しません。

**識別子:** CLOUDFRONT\$1ORIGIN\$1ACCESS\$1IDENTITY\$1ENABLED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d303c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-origin-failover-enabled
<a name="cloudfront-origin-failover-enabled"></a>

Amazon CloudFront のオリジングループ内の少なくとも 2 つのオリジンのディストリビューションに対してオリジングループが設定されているかどうかを確認します。ディストリビューションのオリジングループがない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1ORIGIN\$1FAILOVER\$1ENABLED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d305c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-origin-lambda-url-oac-enabled
<a name="cloudfront-origin-lambda-url-oac-enabled"></a>

Amazon Lambda Function URL オリジンがある Amazon CloudFront ディストリビューションでオリジンアクセスコントロール (OAC) が有効になっているかどうかを確認します。CloudFront ディストリビューション内の Lambda 関数 URL オリジンで OAC が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1ORIGIN\$1LAMBDA\$1URL\$1OAC\$1ENABLED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d307c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-s3-origin-access-control-enabled
<a name="cloudfront-s3-origin-access-control-enabled"></a>

Amazon Simple Storage Service (Amazon S3) オリジンタイプを使用する Amazon CloudFront ディストリビューションで、オリジンアクセスコントロール (OAC) が有効かどうかをチェックします。OAC が有効になっていない Amazon S3 オリジンを使用する CloudFront ディストリビューションの場合、ルールは NON\$1COMPLIANT になります。



**識別子:** CLOUDFRONT\$1S3\$1ORIGIN\$1ACCESS\$1CONTROL\$1ENABLED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d309c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-s3-origin-non-existent-bucket
<a name="cloudfront-s3-origin-non-existent-bucket"></a>

Amazon CloudFront ディストリビューションが、存在しない S3 バケットを指しているかどうかを確認します。CloudFront ディストリビューションの `S3OriginConfig` が存在しない S3 バケットを指している場合、ルールは NON\$1COMPLIANT となります。このルールでは、静的ウェブサイトホスティングの S3 バケットは評価されません。



**識別子:** CLOUDFRONT\$1S3\$1ORIGIN\$1NON\$1EXISTENT\$1BUCKET

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 定期的

**AWS リージョン:** 中国 (北京)、米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d311c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-security-policy-check
<a name="cloudfront-security-policy-check"></a>

Amazon CloudFront ディストリビューションが、ビューワー接続に必要な最低限のセキュリティポリシーと、TLSv1.2 以上の暗号スイートを使用しているかどうかを確認します。minimumProtocolVersion が TLSv1.2\$12018 より古い場合、CloudFront ディストリビューションでは、このルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1SECURITY\$1POLICY\$1CHECK

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d313c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-sni-enabled
<a name="cloudfront-sni-enabled"></a>

Amazon CloudFront ディストリビューションでカスタム SSL 証明書が使用されていて、SNI を使用して HTTPS リクエストを処理するように設定されているかどうかを確認します。カスタム SSL 証明書が関連付けられているものの、SSL サポートメソッドが専用 IP アドレスである場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1SNI\$1ENABLED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d315c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-ssl-policy-check
<a name="cloudfront-ssl-policy-check"></a>

Amazon CloudFront ディストリビューションが指定したセキュリティポリシーで設定されているかどうかを確認します。CloudFront ディストリビューションが指定したセキュリティポリシーで設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDFRONT\$1SSL\$1POLICY\$1CHECK

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

securityPoliciesタイプ: CSV  
チェックするルールの CloudFront ディストリビューションセキュリティポリシーのカンマ区切りリスト。例: "TLSv1.2\$12018, TLSv1.2\$12019, TLSv1.2\$12021". 詳細については、「Amazon CloudFront デベロッパーガイド」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d317c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-traffic-to-origin-encrypted
<a name="cloudfront-traffic-to-origin-encrypted"></a>

Amazon CloudFront ディストリビューションがカスタムオリジンへのトラフィックを暗号化しているかどうかを確認します。「OriginProtocolPolicy」が「http のみ」の場合、または「OriginProtocolPolicy」が「マッチビューア」で「ViewerProtocolPolicy」が「すべて許可」の場合、ルールは非準拠です。



**識別子:** CLOUDFRONT\$1TRAFFIC\$1TO\$1ORIGIN\$1ENCRYPTED

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d319c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudfront-viewer-policy-https
<a name="cloudfront-viewer-policy-https"></a>

Amazon CloudFront ディストリビューションが HTTPS を (直接またはリダイレクト経由で) 使用しているかどうかを確認します。ViewerProtocolPolicy の値が defaultCacheBehavior または CacheBehaviors の「allow-all」に設定されている場合、ルールは NON\$1COMPLIANT です。



**Identifier:** CLOUDFRONT\$1VIEWER\$1POLICY\$1HTTPS

**リソースタイプ:** AWS::CloudFront::Distribution

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d321c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-all-read-s3-data-event-check
<a name="cloudtrail-all-read-s3-data-event-check"></a>

 AWS CloudTrail マルチリージョン証跡が有効になっているかどうかを確認し、バケットのすべての読み取り S3 データイベントをログに記録します。マルチリージョン証跡が現在および将来のすべての S3 バケットのすべての読み取り S3 データイベントタイプを記録しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDTRAIL\$1ALL\$1READ\$1S3\$1DATA\$1EVENT\$1CHECK

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d323c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-all-write-s3-data-event-check
<a name="cloudtrail-all-write-s3-data-event-check"></a>

 AWS CloudTrail マルチリージョン証跡が有効になっているかどうかを確認し、バケットのすべての書き込み S3 データイベントをログに記録します。マルチリージョン証跡が現在および将来のすべての S3 バケットのすべての書き込み S3 データイベントタイプをログに記録しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDTRAIL\$1ALL\$1WRITE\$1S3\$1DATA\$1EVENT\$1CHECK

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d325c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-event-data-store-multi-region
<a name="cloudtrail-event-data-store-multi-region"></a>

ライブイベントを取り込むときに AWS CloudTrail イベントデータストアでマルチリージョンが有効になっているかどうかを確認します。configuration.MultiRegionEnabled が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDTRAIL\$1EVENT\$1DATA\$1STORE\$1MULTI\$1REGION

**リソースタイプ:** AWS::CloudTrail::EventDataStore

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d327c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-s3-bucket-access-logging
<a name="cloudtrail-s3-bucket-access-logging"></a>

 AWS CloudTrail ログの S3 バケット設定で Amazon S3 サーバーアクセスログが有効になっているかどうかを確認します。CloudTrail 証跡の少なくとも 1 つの S3 バケットで S3 サーバーアクセスログ記録が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDTRAIL\$1S3\$1BUCKET\$1ACCESS\$1LOGGING

**リソースタイプ:** AWS::CloudTrail::Trail

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d329c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-s3-bucket-public-access-prohibited
<a name="cloudtrail-s3-bucket-public-access-prohibited"></a>

 AWS CloudTrail ログの S3 バケット設定がパブリックアクセスをブロックしているかどうかを確認します。CloudTrail 証跡の少なくとも 1 つの S3 バケットに対してパブリックアクセスがある場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDTRAIL\$1S3\$1BUCKET\$1PUBLIC\$1ACCESS\$1PROHIBITED

**リソースタイプ:** AWS::CloudTrail::Trail

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d331c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-s3-dataevents-enabled
<a name="cloudtrail-s3-dataevents-enabled"></a>

少なくとも 1 つの AWS CloudTrail 証跡がすべての Amazon S3S3) データイベントをログに記録しているかどうかを確認します。証跡がある場合、または証跡が S3 データイベントを記録していない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDTRAIL\$1S3\$1DATAEVENTS\$1ENABLED

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

S3BucketNames (オプション)型: 文字列  
データイベントのログ記録を有効にする S3 バケット名のカンマ区切りリスト。デフォルトでは、すべての S3 バケットをチェックします。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d333c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-security-trail-enabled
<a name="cloudtrail-security-trail-enabled"></a>

セキュリティのベストプラクティスで定義されている AWS CloudTrail 証跡が少なくとも 1 つあることを確認します。次のすべてを満たす証跡が少なくとも 1 つある場合、このルールは COMPLIANT です:
+ グローバルサービスイベントを記録すること
+ マルチリージョンの証跡であること
+ ログファイル検証が有効になっていること
+ KMS キーで暗号化されていること
+ 読み取りと書き込みのイベントを記録すること
+ 管理イベントを記録すること
+ 管理イベントを除外しないこと

上記の基準をすべて満たす証跡がない場合、このルールは NON\$1COMPLIANT です。



**識別子:** CLOUDTRAIL\$1SECURITY\$1TRAIL\$1ENABLED

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d335c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-alarm-action-check
<a name="cloudwatch-alarm-action-check"></a>

CloudWatch のアラームに ALARM、INFUFICIENT\$1DATA、または OK の状態に設定されたアクションがあるかどうかを確認します。オプションで、指定した ARN に一致するアクションがあるかどうかを確認します。アラームまたはオプションパラメータにアクションが指定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDWATCH\$1ALARM\$1ACTION\$1CHECK

**リソースタイプ:** AWS::CloudWatch::Alarm

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

okActionRequired型: 文字列デフォルト: false  
アラームが別の状態から OK の状態に移行する場合、アラームには少なくとも 1 つのアクションがあります。

insufficientDataActionRequired型: 文字列デフォルト: true  
アラームが別の状態から INSUFFICIENT\$1DATA の状態に移行する場合、アラームには少なくとも 1 つのアクションがあります。

alarmActionRequired型: 文字列デフォルト: true  
アラームには少なくとも 1 つのアクションがあります。

action1 (オプション)型: 文字列  
実行するアクション (ARN として指定)。

action2 (オプション)型: 文字列  
実行するアクション (ARN として指定)。

action3 (オプション)型: 文字列  
実行するアクション (ARN として指定)。

action4 (オプション)型: 文字列  
実行するアクション (ARN として指定)。

action5 (オプション)型: 文字列  
実行するアクション (ARN として指定)。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d337c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-alarm-action-enabled-check
<a name="cloudwatch-alarm-action-enabled-check"></a>

Amazon CloudWatch アラームアクションが有効な状態にあるかどうかをチェックします。CloudWatch アラームアクションが有効状態でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDWATCH\$1ALARM\$1ACTION\$1ENABLED\$1CHECK

**リソースタイプ:** AWS::CloudWatch::Alarm

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d339c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-alarm-description
<a name="cloudwatch-alarm-description"></a>

 AWS CloudWatch アラームリソースにアラームの説明が含まれているかどうかを確認します。CloudWatch Alarm リソースに AlarmDescription フィールドが含まれていない場合、または AlarmDescription が空の場合、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUDWATCH\$1ALARM\$1DESCRIPTION

**リソースタイプ:** AWS::CloudWatch::Alarm

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、中国 (寧夏) AWS を除くサポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d341c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-alarm-resource-check
<a name="cloudwatch-alarm-resource-check"></a>

リソースタイプに、名前付きメトリクスの CloudWatch アラームがあるかどうかを確認します。リソースタイプとして、EBS ボリューム、EC2 インスタンス、Amazon RDS クラスター、または S3 バケットを指定できます。名前付きメトリクスにリソース ID と CloudWatch アラームがある場合、ルールは COMPLIANT になります。



**識別子:** CLOUDWATCH\$1ALARM\$1RESOURCE\$1CHECK

**リソースタイプ:** AWS::EC2::Instance、AWS::RDS::DBCluster、AWS::S3::Bucket, AWS::EC2::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

resourceTypeタイプ: 文字列  
AWS リソースタイプ。値には、AWS::EC2::Volume、AWS::EC2::Instance、AWS::RDS::DBCluster または、AWS:: S3:: Busket のいずれかを指定できます。

metricName型: 文字列  
アラームに関連付けられているメトリクスの名前 (例: EC2 インスタンスの 'CPUUtilization')。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d343c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-alarm-settings-check
<a name="cloudwatch-alarm-settings-check"></a>

特定のメトリクス名を持つ CloudWatch アラームに指定された設定があるかどうかを確認します。



**識別子:** CLOUDWATCH\$1ALARM\$1SETTINGS\$1CHECK

**リソースタイプ:** AWS::CloudWatch::Alarm

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

metricName型: 文字列  
アラームに関連付けられているメトリクスの名前。

period (オプション)タイプ: intデフォルト: 300  
指定した統計の値を適用する時間 (秒)。

statistic (オプション)型: 文字列  
アラームに関連付けられているメトリクスの統計 (例: 'Average' または 'Sum')。

comparisonOperator (オプション)型: 文字列  
指定した統計としきい値の比較演算 (例: 'GreaterThanThreshold')。

threshold (オプション)タイプ: int  
指定した Statistic の値と比較する値。

evaluationPeriods (オプション)タイプ: int  
指定した Threshold の値とデータを比較する時間。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d345c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-log-group-encrypted
<a name="cloudwatch-log-group-encrypted"></a>

Amazon CloudWatch Log Groups が KMS AWS キーまたは指定された KMS AWS キー ID で暗号化されているかどうかを確認します。CloudWatch ロググループが KMS キーで暗号化されていない場合、またはルールパラメータに指定されていない KMS キーで暗号化されている場合、ルールは NON\$1COMPLIANT になります。



**識別子:** CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED

**リソースタイプ:** AWS::Logs::LogGroup

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

KmsKeyId (オプション)タイプ: 文字列  
ロググループの暗号化に使用される KMS キーの ID の Amazon リソースネーム (ARN)。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d347c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudwatch-metric-stream-tagged
<a name="cloudwatch-metric-stream-tagged"></a>

Amazon CloudWatch メトリクスストリームにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CLOUDWATCH\$1METRIC\$1STREAM\$1TAGGED

**リソースタイプ:** AWS::CloudWatch::MetricStream

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d349c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloud-trail-cloud-watch-logs-enabled
<a name="cloud-trail-cloud-watch-logs-enabled"></a>

 AWS CloudTrail 証跡が CloudWatch Logs にログを送信するように設定されているかどうかを確認します。証跡の CloudWatchLogsLogGroupArn プロパティが空の場合、この証跡は NON\$1COMPLIANT です。



**識別子:** CLOUD\$1TRAIL\$1CLOUD\$1WATCH\$1LOGS\$1ENABLED

**リソースタイプ:** AWS::CloudTrail::Trail

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

expectedDeliveryWindowAge (オプション)タイプ: int  
コンプライアンスを満たす CloudWatch Logs への最新の配信の最大経過時間 (時単位)

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d351c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloudtrail-enabled
<a name="cloudtrail-enabled"></a>

**重要**  
このルールでは、ルール識別子 (CLOUD\$1TRAIL\$1ENABLED) とルール名 (cloudtrail-enabled) が異なります。

 AWS アカウントで AWS CloudTrail 証跡が有効になっているかどうかを確認します。証跡が有効でない場合、ルールは NON\$1COMPLIANT です。オプションで、ルールは特定の S3 バケット、Amazon Simple Notification Service (Amazon SNS) トピック、CloudWatch ロググループを確認します。



**識別子:** CLOUD\$1TRAIL\$1ENABLED

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

s3BucketNames (オプション)型: 文字列  
CloudTrail ログファイルの配信先 S3 バケットの名前。

snsTopicArn (オプション)型: 文字列  
CloudTrail 通知に使用される SNS トピック ARN。

cloudWatchLogsLogGroupArn (オプション)型: 文字列  
CloudTrail のデータ送信先となる CloudWatch ロググループ ARN。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d353c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloud-trail-encryption-enabled
<a name="cloud-trail-encryption-enabled"></a>

サーバー側の暗号化 (SSE) AWS Key Management Service (AWS KMS) 暗号化を使用するように AWS CloudTrail が設定されているかどうかを確認します。KmsKeyId が定義されている場合、ルールは COMPLIANT です。



**識別子:** CLOUD\$1TRAIL\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::CloudTrail::Trail

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d355c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cloud-trail-log-file-validation-enabled
<a name="cloud-trail-log-file-validation-enabled"></a>

 AWS CloudTrail が logs を含む署名付きダイジェストファイルを作成するかどうかを確認します。すべての証跡で AWS ファイル検証を有効にすることをお勧めします。検証が有効化されていない場合は、ルールは NON\$1COMPLIANT です。



**識別子:** CLOUD\$1TRAIL\$1LOG\$1FILE\$1VALIDATION\$1ENABLED

**リソースタイプ:** AWS::CloudTrail::Trail

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d357c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cmk-backing-key-rotation-enabled
<a name="cmk-backing-key-rotation-enabled"></a>

キーごとに自動キーローテーションが有効になっているかどうかをチェックし、お客様が作成した KMS キーのキー ID AWS と一致します。リソースの Config AWS レコーダーロールに kms:DescribeKey アクセス許可がない場合、ルールは NON\$1COMPLIANT です。

**注記**  
自動キーローテーションは、非対称 KMS キー、HMAC KMS キー、インポートされたキーマテリアルを持つ KMS キー、またはカスタムキーストア内の KMS キーではサポートされていません。

**識別子:** CMK\$1BACKING\$1KEY\$1ROTATION\$1ENABLED

**リソースタイプ:** AWS::KMS::Key

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d359c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codeartifact-repository-tagged
<a name="codeartifact-repository-tagged"></a>

 AWS CodeArtifact リポジトリリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CODEARTIFACT\$1REPOSITORY\$1TAGGED

**リソースタイプ:** AWS::CodeArtifact::Repository

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、米国東部 (バージニア北部）、欧州 (ロンドン）、欧州 (ミラノ）、アジアパシフィック (東京）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d361c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-artifact-encryption
<a name="codebuild-project-artifact-encryption"></a>

 AWS CodeBuild プロジェクトで、すべてのアーティファクトに対して暗号化が有効になっているかどうかを確認します。プライマリまたはセカンダリ (存在する場合) のアーティファクト設定のいずれかに「encryptionDisabled」が「true」に設定されていると、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): CODEBUILD\$1PROJECT\$1ARTIFACT\$1ENCRYPTION

**リソースタイプ:** AWS::CodeBuild::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d363c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-environment-privileged-check
<a name="codebuild-project-environment-privileged-check"></a>

 AWS CodeBuild プロジェクト環境で特権モードが有効になっているかどうかを確認します。「privilegedMode」が「true」に設定されている場合、ルールは CodeBuild プロジェクトに対して NON\$1COMPLIANT になります。



**[Identifier]** (識別子): CODEBUILD\$1PROJECT\$1ENVIRONMENT\$1PRIVILEGED\$1CHECK

**リソースタイプ:** AWS::CodeBuild::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

exemptedProjects (オプション)タイプ: CSV  
値が「true」の「privilegedMode」を持つことが許可されている CodeBuild プロジェクトの名前のコンマ区切りのリストです。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d365c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-envvar-awscred-check
<a name="codebuild-project-envvar-awscred-check"></a>

プロジェクトに環境 variables AWS\$1ACCESS\$1KEY\$1ID と AWS\$1SECRET\$1ACCESS\$1KEY が含まれているかどうかを確認します。プロジェクト環境変数にプレーンテキストの認証情報が含まれている場合、ルールは NON\$1COMPLIANT です。



**識別子:** CODEBUILD\$1PROJECT\$1ENVVAR\$1AWSCRED\$1CHECK

**リソースタイプ:** AWS::CodeBuild::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d367c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-logging-enabled
<a name="codebuild-project-logging-enabled"></a>

 AWS CodeBuild プロジェクト環境で少なくとも 1 つのログオプションが有効になっているかどうかを確認します。存在するすべてのログ設定のステータスが「DISABLED」に設定されている場合、ルールは NON\$1COMPLIANT です。



**[Identifier]** (識別子): CODEBUILD\$1PROJECT\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::CodeBuild::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

s3BucketNames (オプション)型: 文字列  
Amazon S3 ログが設定されている場合にログを送信する必要がある S3 バケットの名前のカンマ区切りのリストです。

cloudWatchGroupNames (オプション)型: 文字列  
Amazon CloudWatch ログが設定されている場合にログを送信する必要がある CloudWatch ロググループの名前のカンマ区切りのリストです。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d369c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-s3-logs-encrypted
<a name="codebuild-project-s3-logs-encrypted"></a>

Amazon S3 Logs で設定された AWS CodeBuild プロジェクトで、ログに対して暗号化が有効になっているかどうかを確認します。CodeBuild プロジェクトの s3LogsConfig で「encryptionDisabled」が「true」に設定されている場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): CODEBUILD\$1PROJECT\$1S3\$1LOGS\$1ENCRYPTED

**リソースタイプ:** AWS::CodeBuild::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

exemptedProjects (オプション)タイプ: CSV  
暗号化されていないログの出力が許可されている CodeBuild プロジェクトの名前のコンマ区切りのリストです。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d371c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-source-repo-url-check
<a name="codebuild-project-source-repo-url-check"></a>

Bitbucket のソースリポジトリの URL に、サインイン用の認証情報が含まれているかどうかを確認します。URL にサインイン情報が含まれている場合、ルールは NON\$1COMPLIANT です。それ以外の場合、COMPLIANT です。



**識別子:** CODEBUILD\$1PROJECT\$1SOURCE\$1REPO\$1URL\$1CHECK

**リソースタイプ:** AWS::CodeBuild::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d373c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-project-tagged
<a name="codebuild-project-tagged"></a>

 AWS CodeBuild プロジェクトにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CODEBUILD\$1PROJECT\$1TAGGED

**リソースタイプ:** AWS::CodeBuild::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d375c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-report-group-encrypted-at-rest
<a name="codebuild-report-group-encrypted-at-rest"></a>

 AWS CodeBuild レポートグループで保管時の暗号化設定が有効になっているかどうかを確認します。EncryptionDisabled」が「true」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** CODEBUILD\$1REPORT\$1GROUP\$1ENCRYPTED\$1AT\$1REST

**リソースタイプ:** AWS::CodeBuild::ReportGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d377c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codebuild-report-group-tagged
<a name="codebuild-report-group-tagged"></a>

 AWS CodeBuild レポートグループにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CODEBUILD\$1REPORT\$1GROUP\$1TAGGED

**リソースタイプ:** AWS::CodeBuild::ReportGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d379c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codedeploy-auto-rollback-monitor-enabled
<a name="codedeploy-auto-rollback-monitor-enabled"></a>

デプロイグループに、アラームがアタッチされた自動デプロイロールバックとデプロイモニタリングが設定されているかどうかを確認します。AutoRollbackConfiguration もしくは AlarmConfiguration が設定されていない、または有効化されていない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): CODEDEPLOY\$1AUTO\$1ROLLBACK\$1MONITOR\$1ENABLED

**リソースタイプ:** AWS::CodeDeploy::DeploymentGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d381c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codedeploy-deployment-group-auto-rollback-enabled
<a name="codedeploy-deployment-group-auto-rollback-enabled"></a>

 AWS CodeDeploy デプロイグループで自動ロールバック設定が有効になっているかどうかを確認します。configuration.autoRollbackConfiguration.enabled が false であるか、存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1AUTO\$1ROLLBACK\$1ENABLED

**リソースタイプ:** AWS::CodeDeploy::DeploymentGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d383c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codedeploy-deployment-group-outdated-instances-update
<a name="codedeploy-deployment-group-outdated-instances-update"></a>

 AWS CodeDeploy デプロイグループが古いインスタンスを自動的に更新するかどうかをチェックします。configuration.outdatedInstancesStrategy が「IGNORE」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** CODEDEPLOY\$1DEPLOYMENT\$1GROUP\$1OUTDATED\$1INSTANCES\$1UPDATE

**リソースタイプ:** AWS::CodeDeploy::DeploymentGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d385c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codedeploy-ec2-minimum-healthy-hosts-configured
<a name="codedeploy-ec2-minimum-healthy-hosts-configured"></a>

EC2/オンプレミスコンピューティングプラットフォームのデプロイグループに、正常なホストフリートの最小割合、または入力しきい値以上のホスト数が設定されているかどうかを確認します。どちらかがしきい値を下回っている場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): CODEDEPLOY\$1EC2\$1MINIMUM\$1HEALTHY\$1HOSTS\$1CONFIGURED

**リソースタイプ:** AWS::CodeDeploy::DeploymentGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

minimumHealthyHostsFleetPercent (オプション)タイプ: intデフォルト: 66  
デプロイ中における正常なホストフリートの最小割合です。デフォルト値は 66% です。

minimumHealthyHostsHostCount (オプション)タイプ: intデフォルト: 1  
デプロイ中におけるフリート内の正常なホストの最小数です。デフォルト値は、1 に設定されています。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d387c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codedeploy-lambda-allatonce-traffic-shift-disabled
<a name="codedeploy-lambda-allatonce-traffic-shift-disabled"></a>

Lambda コンピューティングプラットフォームのデプロイグループがデフォルトのデプロイ設定を使用していないかどうかを確認します。デプロイグループが「CodeDeployDefault.LambdaAllAtOnce」のデプロイ設定を使用している場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): CODEDEPLOY\$1LAMBDA\$1ALLATONCE\$1TRAFFIC\$1SHIFT\$1DISABLED

**リソースタイプ:** AWS::CodeDeploy::DeploymentGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d389c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codeguruprofiler-profiling-group-tagged
<a name="codeguruprofiler-profiling-group-tagged"></a>

Amazon CodeGuru Profiler プロファイリンググループにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CODEGURUPROFILER\$1PROFILING\$1GROUP\$1TAGGED

**リソースタイプ:** AWS::CodeGuruProfiler::ProfilingGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d391c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codegurureviewer-repository-association-tagged
<a name="codegurureviewer-repository-association-tagged"></a>

Amazon CodeGuru Reviewer リポジトリの関連付けにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CODEGURUREVIEWER\$1REPOSITORY\$1ASSOCIATION\$1TAGGED

**リソースタイプ:** AWS::CodeGuruReviewer::RepositoryAssociation

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d393c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codepipeline-deployment-count-check
<a name="codepipeline-deployment-count-check"></a>

 AWS CodePipeline の最初のデプロイステージが複数のデプロイを実行するかどうかを確認します。必要に応じて、後続の残りの各ステージで、指定された数 (`deploymentLimit`) を超えるデプロイが実行されているかどうかを確認します。



**識別子:** CODEPIPELINE\$1DEPLOYMENT\$1COUNT\$1CHECK

**リソースタイプ:** AWS::CodePipeline::Pipeline

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中東 (バーレーン）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

deploymentLimit (オプション)タイプ: int  
各ステージで実行できるデプロイメントの最大数。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d395c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# codepipeline-region-fanout-check
<a name="codepipeline-region-fanout-check"></a>

 AWS CodePipeline の各ステージが、 AWS CodePipeline が前のすべての結合ステージにデプロイしたリージョンの数の N 倍以上にデプロイされるかどうかを確認します。N はリージョンファンアウト番号です。最初のデプロイステージでは最大 1 個のリージョンにデプロイでき、2 番目のデプロイステージでは `regionFanoutFactor` で指定された最大数までデプロイできます。`regionFanoutFactor` を指定しない場合、デフォルト値は 3 です。例えば、最初のデプロイステージで 1 つのリージョンにデプロイし、2 番目のデプロイステージで 3 つのリージョンにデプロイする場合、3 番目のデプロイステージでは 12 のリージョン、つまり、以前のステージの合計数にファンアウトリージョン数 (3) を乗算した数までデプロイできます。ルールは、デプロイ先の数が第 1 ステージで 1 リージョン、2 番目のステージで 3 リージョン、または 3 番目のステージで 12 リージョンを超える場合、ルールは NON\$1COMPLIANT です。



**識別子:** CODEPIPELINE\$1REGION\$1FANOUT\$1CHECK

**リソースタイプ:** AWS::CodePipeline::Pipeline

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中東 (バーレーン）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

regionFanoutFactor (オプション)タイプ: intデフォルト: 3  
 AWS CodePipeline が以前のすべてのステージでデプロイしたリージョンの数は、ステージがデプロイできるリージョンの許容数です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d397c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cognito–identity-pool-unauthenticated-logins
<a name="cognito-identity-pool-unauthenticated-logins"></a>

Amazon Cognito アイデンティティプールが認証されていないログインを禁止しているかどうかを確認します。configuration.AllowUnauthenticatedIdentities が true の場合、ルールは NON\$1COMPLIANT です。



**識別子:** COGNITO\$1IDENTITY\$1POOL\$1UNAUTHENTICATED\$1LOGINS

**リソースタイプ:** AWS::Cognito::IdentityPool

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d399c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-identity-pool-unauth-access-check
<a name="cognito-identity-pool-unauth-access-check"></a>

Amazon Cognito アイデンティティプールが認証されていない ID を許可するかどうかをチェックします。アイデンティティプールが認証されていない ID を許可するように設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** COGNITO\$1IDENTITY\$1POOL\$1UNAUTH\$1ACCESS\$1CHECK

**リソースタイプ:** AWS::Cognito::IdentityPool

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d401c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-userpool-cust-auth-threat-full-check
<a name="cognito-userpool-cust-auth-threat-full-check"></a>

Amazon Cognito ユーザープールで、カスタム認証のフル機能強制モードで脅威保護が有効になっているかどうかを確認します。カスタム認証の脅威保護が全機能適用モードに設定されていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** COGNITO\$1USERPOOL\$1CUST\$1AUTH\$1THREAT\$1FULL\$1CHECK

**リソースタイプ:** AWS::Cognito::UserPool

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d403c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-user-pool-advanced-security-enabled
<a name="cognito-user-pool-advanced-security-enabled"></a>

Amazon Cognito ユーザープールで高度なセキュリティが標準認証で有効になっているかどうかを確認します。高度なセキュリティが有効でない場合、ルールは NON\$1COMPLIANT です。必要に応じて、ルールがチェックするアドバンストセキュリティモードを指定できます。



**識別子:** COGNITO\$1USER\$1POOL\$1ADVANCED\$1SECURITY\$1ENABLED

**リソースタイプ:** AWS::Cognito::UserPool

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (香港）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

SecurityMode (オプション)タイプ: 文字列  
チェックするルールのアドバンストセキュリティモードの文字列値。指定した場合、ユーザープールのアドバンストセキュリティモードがこのパラメータ値と一致しない場合、ルールは NON\$1COMPLIANT です。有効な値は AUDIT と ENFORCED です

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d405c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-user-pool-deletion-protection-enabled
<a name="cognito-user-pool-deletion-protection-enabled"></a>

Amazon Cognito ユーザープールで削除保護が有効になっているかどうかを確認します。ユーザープールで削除保護が無効になっている場合、このルールは NON\$1COMPLIANT です。



**識別子:** COGNITO\$1USER\$1POOL\$1DELETION\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::Cognito::UserPool

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d407c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-user-pool-mfa-enabled
<a name="cognito-user-pool-mfa-enabled"></a>

PASSWORD 専用サインインポリシーで設定された Amazon Cognito ユーザープールでMulti-Factor Authentication (MFA)が有効になっているかどうかを確認します。PASSWORD のみのサインインポリシーで設定された Cognito ユーザープールで MFA が有効になっていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** COGNITO\$1USER\$1POOL\$1MFA\$1ENABLED

**リソースタイプ:** AWS::Cognito::UserPool

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d409c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-user-pool-password-policy-check
<a name="cognito-user-pool-password-policy-check"></a>

Amazon Cognito ユーザープールのパスワードポリシーが、パラメータで指定した要件を満たしているかどうかを確認します。ユーザープールのパスワードポリシーが指定の要件を満たしていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** COGNITO\$1USER\$1POOL\$1PASSWORD\$1POLICY\$1CHECK

**リソースタイプ:** AWS::Cognito::UserPool

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requireSymbols (オプション)型: ブール値デフォルト: True  
パスワードに少なくとも 1 つの記号を使用するよう要求するかどうか。

temporaryPasswordValidity (オプション)タイプ: intデフォルト: 7  
一時パスワードが有効である日数。有効な値は 1～365 です。

minLength (オプション)タイプ: intデフォルト :8  
ユーザープールのパスワードに必要な最小長。有効な値は 5～128 です。

requireNumbers (オプション)型: ブール値デフォルト: True  
パスワードに少なくとも 1 つの数字を使用するよう要求するかどうか。

requireUppercase (オプション)タイプ：ブール値デフォルト: True  
パスワードに少なくとも 1 つの大文字を使用するよう要求するかどうか。

requireLowercase (オプション)タイプ：ブール値デフォルト: True  
パスワードに少なくとも 1 つの小文字を使用するよう要求するかどうか。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d411c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cognito-user-pool-tagged
<a name="cognito-user-pool-tagged"></a>

Amazon Cognito ユーザープールにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** COGNITO\$1USER\$1POOL\$1TAGGED

**リソースタイプ:** AWS::Cognito::UserPool

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d413c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# connect-instance-logging-enabled
<a name="connect-instance-logging-enabled"></a>

Amazon Connect インスタンスで Amazon CloudWatch ロググループのフローログが有効になっているかどうかをチェックします。Amazon Connect インスタンスでフローログが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** CONNECT\$1INSTANCE\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::Connect::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** アフリカ (ケープタウン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d415c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# customerprofiles-domain-tagged
<a name="customerprofiles-domain-tagged"></a>

Amazon Connect Customer Profiles ドメインにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CUSTOMERPROFILES\$1DOMAIN\$1TAGGED

**リソースタイプ:** AWS::CustomerProfiles::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アフリカ (ケープタウン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d417c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# customerprofiles-object-type-allow-profile-creation
<a name="customerprofiles-object-type-allow-profile-creation"></a>

Amazon Connect Customer Profiles オブジェクトタイプで、新しい標準プロファイルが存在しない場合に作成できるかどうかを確認します。configuration.AllowProfileCreation が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1ALLOW\$1PROFILE\$1CREATION

**リソースタイプ:** AWS::CustomerProfiles::ObjectType

**トリガータイプ:** 設定変更

**AWS リージョン:** アフリカ (ケープタウン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d419c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# customerprofiles-object-type-tagged
<a name="customerprofiles-object-type-tagged"></a>

Amazon Connect Customer Profiles オブジェクトタイプにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** CUSTOMERPROFILES\$1OBJECT\$1TYPE\$1TAGGED

**リソースタイプ:** AWS::CustomerProfiles::ObjectType

**トリガータイプ:** 設定変更

**AWS リージョン:** アフリカ (ケープタウン)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d421c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# custom-eventbus-policy-attached
<a name="custom-eventbus-policy-attached"></a>

Amazon EventBridge カスタムイベントバスにリソースポリシーがアタッチされているかどうかを確認します。カスタムイベントバスポリシーにリソースベースのポリシーがアタッチされていない場合、ルールは NON\$1COMPLIANT です。



**識別子**: CUSTOM\$1EVENTBUS\$1POLICY\$1ATTACHED

**リソースタイプ:** AWS::Events::EventBus

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d423c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# custom-schema-registry-policy-attached
<a name="custom-schema-registry-policy-attached"></a>

カスタム Amazon EventBridge スキーマレジストリにリソースポリシーがアタッチされているかどうかを確認します。リソースポリシーがアタッチされていないカスタムスキーマレジストリの場合、ルールは NON\$1COMPLIANT です。



**識別子:** CUSTOM\$1SCHEMA\$1REGISTRY\$1POLICY\$1ATTACHED

**リソースタイプ:** AWS::EventSchemas::Registry

**トリガータイプ:** 定期的

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、アジアパシフィック (香港)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d425c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# cw-loggroup-retention-period-check
<a name="cw-loggroup-retention-period-check"></a>

Amazon CloudWatch ロググループの保持期間が 365 日を上回る日数または特定の保持期間に設定されているかどうかを確認します。保持期間が `MinRetentionTime` (指定されている場合)、または 365 日より短い場合は NON\$1COMPLIANT です。

**注記**  
ロググループの保存設定が「期限なし」の場合、ルールは COMPLIANT としてマークされます。

**識別子:** CW\$1LOGGROUP\$1RETENTION\$1PERIOD\$1CHECK

**リソースタイプ:** AWS::Logs::LogGroup

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

LogGroupNames (オプション)タイプ: CSV  
保持期間をチェックするためのロググループ名のプレフィックスのカンマ区切りリスト。

MinRetentionTime (オプション)タイプ: int  
保持期間を日数で指定します。有効な値は 1、3、5、7、14、30、60、90、120、150、180、365、400、545、731、1827、3653 です。デフォルトの保持期間は 365 日間です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d427c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# datasync-location-object-storage-using-https
<a name="datasync-location-object-storage-using-https"></a>

 AWS DataSync ロケーションオブジェクトストレージサーバーが HTTPS プロトコルを使用して通信しているかどうかを確認します。configuration.ServerProtocol が「HTTPS」でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DATASYNC\$1LOCATION\$1OBJECT\$1STORAGE\$1USING\$1HTTPS

**リソースタイプ:** AWS::DataSync::LocationObjectStorage

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d429c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# datasync-task-data-verification-enabled
<a name="datasync-task-data-verification-enabled"></a>

 AWS DataSync タスクで、転送の終了時に追加の検証を実行するためのデータ検証が有効になっているかどうかを確認します。configuration.Options.VerifyMode が「NONE」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** DATASYNC\$1TASK\$1DATA\$1VERIFICATION\$1ENABLED

**リソースタイプ:** AWS::DataSync::Task

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d431c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# datasync-task-logging-enabled
<a name="datasync-task-logging-enabled"></a>

 AWS DataSync タスクで Amazon CloudWatch ログ記録が有効になっているかどうかを確認します。 AWS DataSync タスクで Amazon CloudWatch ログ記録が有効になっていない場合、またはログ記録レベルが指定したログ記録レベルと同等でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DATASYNC\$1TASK\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::DataSync::Task

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

logLevel (オプション)タイプ: 文字列  
ログレベルの文字列値。有効な値には、「BASIC」と「TRANSFER」が含まれます。指定されなかった場合、デフォルト値は「BASIC」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d433c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# datasync-task-tagged
<a name="datasync-task-tagged"></a>

 AWS DataSync タスクにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** DATASYNC\$1TASK\$1TAGGED

**リソースタイプ:** AWS::DataSync::Task

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d435c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dax-encryption-enabled
<a name="dax-encryption-enabled"></a>

Amazon DynamoDB Accelerator (DAX) クラスターが暗号化されているかどうかを確認します。DAX クラスターが暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DAX\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::DAX::Cluster

**トリガータイプ:** 定期的

**AWS リージョン:** 欧州 (ストックホルム)、中国 (北京)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、欧州 (スペイン)、中国 (寧夏) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d437c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dax-tls-endpoint-encryption
<a name="dax-tls-endpoint-encryption"></a>

Amazon DynamoDB Accelerator (DAX) クラスターの ClusterEndpointEncryptionType が TLS に設定されているかどうかを確認します。DAX クラスターが Transport Layer Security (TLS) によって暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DAX\$1TLS\$1ENDPOINT\$1ENCRYPTION

**リソースタイプ:** AWS::DAX::Cluster

**[トリガータイプ:]** 定期的

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d439c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# db-instance-backup-enabled
<a name="db-instance-backup-enabled"></a>

RDS DB インスタンスでバックアップが有効になっているかどうかを確認します。オプションで、バックアップ保存期間およびバックアップウィンドウを確認します。



**識別子:** DB\$1INSTANCE\$1BACKUP\$1ENABLED

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

backupRetentionMinimum (オプション)タイプ: int  
バックアップの最短保持期間

backupRetentionPeriod (オプション)タイプ: int  
バックアップ保持期間。

checkReadReplicas (オプション)型: ブール値  
リードレプリカに対して RDS DB インスタンスでバックアップが有効になっているかどうかを確認します。

preferredBackupWindow (オプション)型: 文字列  
バックアップを作成する時間範囲。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d441c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# desired-instance-tenancy
<a name="desired-instance-tenancy"></a>

EC2 インスタンスの「テナンシー」値を確認します。また、AMI ID がこれらの AMI から起動するように指定されているかどうか、ホスト ID がそれらの専用ホストから起動するように指定されているかどうかも確認します。インスタンスがリスト内のホストと AMI (指定されている場合) と一致する場合、ルールは COMPLIANT になります。



**識別子:** DESIRED\$1INSTANCE\$1TENANCY

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

tenancy型: 文字列  
インスタンスの望ましいテナンシー 有効な値は DEDICATED、HOST、DEFAULT です

imageId (オプション)タイプ: CSV  
このルールは、指定された ID を持つ AMI から起動されたインスタンスのみを評価します。複数の AMI IDsカンマで区切る

hostId (オプション)タイプ: CSV  
インスタンスの起動元となる EC2 専有ホストの ID。複数のホスト IDsカンマで区切る

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d443c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# desired-instance-type
<a name="desired-instance-type"></a>

EC2 インスタンスが特定のインスタンスタイプであるかどうかを確認します。EC2 インスタンスがパラメータリストで指定されていない場合、ルールは NON\$1COMPLIANT です。サポートされる EC2 インスタンスタイプのリストについては、Linux インスタンス用の EC2 ユーザーガイドのインスタンスタイプを参照してください。



**識別子:** DESIRED\$1INSTANCE\$1TYPE

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

instanceTypeタイプ: CSV  
 EC2 インスタンスタイプのカンマ区切りリスト (例: "t2.small, m4.large, i2.xlarge")。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d445c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# devicefarm-instance-profile-tagged
<a name="devicefarm-instance-profile-tagged"></a>

 AWS Device Farm インスタンスプロファイルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** DEVICEFARM\$1INSTANCE\$1PROFILE\$1TAGGED

**リソースタイプ:** AWS::DeviceFarm::InstanceProfile

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d447c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# devicefarm-project-tagged
<a name="devicefarm-project-tagged"></a>

 AWS Device Farm プロジェクトにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** DEVICEFARM\$1PROJECT\$1TAGGED

**リソースタイプ:** AWS::DeviceFarm::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d449c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# devicefarm-test-grid-project-tagged
<a name="devicefarm-test-grid-project-tagged"></a>

 AWS Device Farm テストグリッドプロジェクトにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** DEVICEFARM\$1TEST\$1GRID\$1PROJECT\$1TAGGED

**リソースタイプ:** AWS::DeviceFarm::TestGridProject

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d451c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-auto-minor-version-upgrade-check
<a name="dms-auto-minor-version-upgrade-check"></a>

 AWS Database Migration Service (AWS DMS) レプリケーションインスタンスで自動マイナーバージョンアップグレードが有効になっているかどうかを確認します。 AWS DMS レプリケーションインスタンスにマイナーバージョンの自動アップグレードが設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DMS\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**リソースタイプ:** AWS::DMS::ReplicationInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d453c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-endpoint-ssl-configured
<a name="dms-endpoint-ssl-configured"></a>

 AWS Database Migration Service (AWS DMS) エンドポイントが SSL 接続で設定されているかどうかを確認します。DMS に SSL AWS 接続が設定されていない場合、ルールは NON\$1COMPLIANT です。

**コンテキスト**: SSL/TLS 接続は、クライアントと DB インスタンスの間を移動するデータを暗号化することによって、1 つのセキュリティ層を提供します。サーバー証明書を使用すると、Amazon RDS DB インスタンスへの接続が確立されていることを検証することによって、追加のセキュリティレイヤーが提供されます。これを行うには、プロビジョニングしたすべての DB インスタンスに自動インストールされたサーバー証明書をチェックします。で SSL 接続を有効にすることで AWS DMS、移行中のデータの機密性を保護します。

の SSL 接続を設定するには AWS DMS、*Amazon Relational Database Service ユーザーガイド*」の[「SSL/TLS を使用して DB インスタンスまたはクラスターへの接続を暗号化する](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html)」を参照してください。

**識別子:** DMS\$1ENDPOINT\$1SSL\$1CONFIGURED

**リソースタイプ:** AWS::DMS::Endpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d455c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-endpoint-tagged
<a name="dms-endpoint-tagged"></a>

DMS AWS エンドポイントにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** DMS\$1ENDPOINT\$1TAGGED

**リソースタイプ:** AWS::DMS::Endpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d457c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-mongo-db-authentication-enabled
<a name="dms-mongo-db-authentication-enabled"></a>

MongoDb データストアの AWS Database Migration Service (AWS DMS) エンドポイントがパスワードベースの認証とアクセスコントロールが有効になっているかどうかを確認します。パスワードベースの認証とアクセスコントロールが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DMS\$1MONGO\$1DB\$1AUTHENTICATION\$1ENABLED

**リソースタイプ:** AWS::DMS::Endpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d459c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-neptune-iam-authorization-enabled
<a name="dms-neptune-iam-authorization-enabled"></a>

Amazon Neptune AWS データベースの Database Migration Service (AWS DMS) エンドポイントが IAM 認可で設定されているかどうかを確認します。Neptune がターゲットである DMS AWS エンドポイントで IamAuthEnabled が false に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** DMS\$1NEPTUNE\$1IAM\$1AUTHORIZATION\$1ENABLED

**リソースタイプ:** AWS::DMS::Endpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d461c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-redis-tls-enabled
<a name="dms-redis-tls-enabled"></a>

Redis データストアの AWS Database Migration Service (AWS DMS) エンドポイントで、他のエンドポイントと通信されるデータの TLS/SSL 暗号化が有効になっているかどうかを確認します。TLS/SSL が有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DMS\$1REDIS\$1TLS\$1ENABLED

**リソースタイプ:** AWS::DMS::Endpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d463c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-replication-instance-multi-az-enabled
<a name="dms-replication-instance-multi-az-enabled"></a>

 AWS Database Migration Service (DMS) レプリケーションインスタンスに複数のアベイラビリティーゾーンが設定されているかどうかを確認します。DMS レプリケーションインスタンスが複数のアベイラビリティーゾーンを使用するように設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DMS\$1REPLICATION\$1INSTANCE\$1MULTI\$1AZ\$1ENABLED

**リソースタイプ:** AWS::DMS::ReplicationInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d465c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-replication-not-public
<a name="dms-replication-not-public"></a>

 AWS Database Migration Service (AWS DMS) レプリケーションインスタンスがパブリックかどうかを確認します。PubliclyAccessible フィールドが true に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** DMS\$1REPLICATION\$1NOT\$1PUBLIC

**リソースタイプ:** AWS::DMS::ReplicationInstance

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d467c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-replication-task-sourcedb-logging
<a name="dms-replication-task-sourcedb-logging"></a>

ソースデータベースの DMS AWS レプリケーションタスクの有効な重要度レベルでログ記録が有効になっているかどうかを確認します。ログ記録が有効にされていない場合、またはソースデータベースの DMS レプリケーションタスクのログの重要度レベルが有効でもない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DMS\$1REPLICATION\$1TASK\$1SOURCEDB\$1LOGGING

**リソースタイプ:** AWS::DMS::ReplicationTask

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d469c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-replication-task-tagged
<a name="dms-replication-task-tagged"></a>

DMS AWS レプリケーションタスクにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** DMS\$1REPLICATION\$1TASK\$1TAGGED

**リソースタイプ:** AWS::DMS::ReplicationTask

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d471c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dms-replication-task-targetdb-logging
<a name="dms-replication-task-targetdb-logging"></a>

ターゲットデータベースの DMS AWS レプリケーションタスクイベントの有効な重要度レベルでログ記録が有効になっているかどうかを確認します。ログ記録が有効にされていない場合、またはターゲットデータベースのレプリケーションタスクのログ記録の重要度レベルが有効でもない場合、ルールは NON\$1COMPLIANT です。



**識別子**: DMS\$1REPLICATION\$1TASK\$1TARGETDB\$1LOGGING

**リソースタイプ:** AWS::DMS::ReplicationTask

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d473c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-audit-logging-enabled
<a name="docdb-cluster-audit-logging-enabled"></a>

Amazon DocumentDB (MongoDB 互換) インスタンスクラスターで、監査ログ用に CloudWatch ログのエクスポートが有効になっているかどうかを確認します。Amazon DocumentDB インスタンスクラスターで、監査ログ用に CloudWatch ログのエクスポートが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子**: DOCDB\$1CLUSTER\$1AUDIT\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、アジアパシフィック (ハイデラバード）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、欧州 (ミラノ）、アジアパシフィック (東京）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部）、中国 (寧夏) リージョンでのみ利用可能

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d475c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-backup-retention-check
<a name="docdb-cluster-backup-retention-check"></a>

Amazon Document DB クラスターの保持期間が特定の日数に設定されているかどうかを確認します。保持期間がパラメータで指定された値よりも短い場合、ルールは NON\$1COMPLIANT です。



**識別子:** DOCDB\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、アジアパシフィック (ハイデラバード）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、欧州 (ミラノ）、アジアパシフィック (東京）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部）、中国 (寧夏) リージョンでのみ利用可能

**パラメータ :**

minimumBackupRetentionPeriod (オプション)タイプ: int  
最低日数のバックアップを保存する必要があります。有効な値は 1～35 で、デフォルト値は 7 です。値が「backupRetentionPeriod」より大きい場合、このルールは NON\$1COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d477c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-deletion-protection-enabled
<a name="docdb-cluster-deletion-protection-enabled"></a>

Amazon DocumentDB (MongoDB 互換) クラスターで削除保護が有効になっているかどうかを確認します。Amazon DocumentDB クラスターの deletionProtection フィールドが false に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子**: DOCDB\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、アジアパシフィック (ハイデラバード）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、欧州 (ミラノ）、アジアパシフィック (東京）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部）、中国 (寧夏) リージョンでのみ利用可能

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d479c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-encrypted
<a name="docdb-cluster-encrypted"></a>

Amazon DocumentDB (MongoDB 互換) クラスターでストレージ暗号化が有効になっているかどうかを確認します。ストレージの暗号化が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DOCDB\$1CLUSTER\$1ENCRYPTED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、アジアパシフィック (ハイデラバード）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、欧州 (ミラノ）、アジアパシフィック (東京）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部）、中国 (寧夏) リージョンでのみ利用可能

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
暗号化されたクラスターの KmsKeyID と比較するための KMS キー ARN のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d481c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-encrypted-in-transit
<a name="docdb-cluster-encrypted-in-transit"></a>

Amazon DocumentDB クラスターが、転送中に暗号化を使用するよう設定されているかをチェックします。パラメータグループが「同期中」でない場合、または TLS パラメータが「無効」または `excludeTlsParameters` の値に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** DOCDB\$1CLUSTER\$1ENCRYPTED\$1IN\$1TRANSIT

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、米国西部 (北カリフォルニア）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

excludeTlsParameters (オプション)タイプ: CSV  
NOT チェックするルールの TLS クラスターパラメータのカンマ区切りリスト。デフォルト値: 「無効」

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d483c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# docdb-cluster-snapshot-public-prohibited
<a name="docdb-cluster-snapshot-public-prohibited"></a>

Amazon DocumentDB 手動クラスタースナップショットがパブリックかどうかを確認します。Amazon DocumentDB 手動クラスタースナップショットがパブリックである場合、ルールは NON\$1COMPLIANT です。



**識別子**: DOCDB\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROBICTED

**リソースタイプ:** AWS::RDS::DBClusterSnapshot

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、中東 (アラブ首長国連邦)、欧州 (フランクフルト)、南米 (サンパウロ)、アジアパシフィック (香港)、アジアパシフィック (ハイデラバード)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、欧州 (ミラノ)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d485c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-autoscaling-enabled
<a name="dynamodb-autoscaling-enabled"></a>

Amazon DynamoDB テーブルまたはグローバルセカンダリインデックスが、Auto Scaling が有効なオンデマンドモードまたはプロビジョニングモードを使用して、読み取り/書き込み容量を処理できるかどうかを確認します。Auto Scaling が有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DYNAMODB\$1AUTOSCALING\$1ENABLED

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

minProvisionedReadCapacity (オプション)タイプ: int  
Auto Scaling グループで、読み取りキャパシティーによりプロビジョニングするユニットの最小数。

maxProvisionedReadCapacity (オプション)タイプ: int  
Auto Scaling グループで、読み取りキャパシティーによりプロビジョニングするユニットの最大数。

targetReadUtilization (オプション)型: 倍精度浮動小数点数  
読み込みキャパシティーのターゲット使用率 (%)。ターゲット使用率は、プロビジョニングされたキャパシティーに対する消費されたキャパシティーの割合で示されます。

minProvisionedWriteCapacity (オプション)タイプ: int  
Auto Scaling グループで、書き込みキャパシティーによりプロビジョニングするユニットの最小数。

maxProvisionedWriteCapacity (オプション)タイプ: int  
Auto Scaling グループで、書き込みキャパシティーによりプロビジョニングするユニットの最大数。

targetWriteUtilization (オプション)型: 倍精度浮動小数点数  
書き込みキャパシティーのターゲット使用率 (%)。ターゲット使用率は、プロビジョニングされたキャパシティーに対する消費されたキャパシティーの割合で示されます。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d487c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-in-backup-plan
<a name="dynamodb-in-backup-plan"></a>

Amazon DynamoDB テーブルが AWS Backup プランに存在するかどうかを確認します。DynamoDB テーブルが AWS Backup プランに存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DYNAMODB\$1IN\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d489c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-last-backup-recovery-point-created
<a name="dynamodb-last-backup-recovery-point-created"></a>

Amazon DynamoDB テーブルのリカバリポイントが指定した期間内に作成されたかどうかを確認します。DynamoDB テーブルに対応するリカバリポイントが指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DYNAMODB\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの DynamoDB テーブルのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの DynamoDB テーブルの名前。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d491c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-meets-restore-time-target
<a name="dynamodb-meets-restore-time-target"></a>

Amazon DynamoDB テーブルの復元時間が、指定された期間と一致しているかどうかを確認します。DynamoDB テーブルの LatestRestoreExecutionTimeMinutes が maxRestoreTime の値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** DYNAMODB\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxRestoreTimeタイプ: int  
最大許容復元ランタイムの数値。

resourceTags (オプション)型: 文字列  
チェックするルールの DynamoDB テーブルのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
チェックするルールの DynamoDB テーブルの名前。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d493c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-pitr-enabled
<a name="dynamodb-pitr-enabled"></a>

ポイントインタイムリカバリ (PITR) が Amazon DynamoDB テーブルに対して有効になっているかどうかを確認します。PITR が DynamoDB テーブルに対して有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** DYNAMODB\$1PITR\$1ENABLED

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d495c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# DynamoDB-バックアップ計画によって保護されるリソース
<a name="dynamodb-resources-protected-by-backup-plan"></a>

Amazon DynamoDB テーブルがバックアップ計画で保護されているかどうかを確認します。DynamoDB テーブルがバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。



**識別子:**DYNAMODB\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの DynamoDB テーブルのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの DynamoDB テーブルの名前。

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d497c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-table-deletion-protection-enabled
<a name="dynamodb-table-deletion-protection-enabled"></a>

Amazon DynamoDB テーブルの削除保護が有効に設定されているかどうかを確認します。テーブルの削除保護が無効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** DYNAMODB\$1TABLE\$1DELETION\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d499c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-table-encrypted-kms
<a name="dynamodb-table-encrypted-kms"></a>

Amazon DynamoDB テーブルが AWS Key Management Service (KMS) で暗号化されているかどうかを確認します。Amazon DynamoDB テーブルが KMS で暗号化されていない場合、ルールは NON\$1COMPLIANT AWS です。暗号化された KMS キーが`kmsKeyArns`入力パラメータに存在しない場合も、ルールは NON\$1COMPLIANT AWS です。



**識別子:** DYNAMODB\$1TABLE\$1ENCRYPTED\$1KMS

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
Amazon DynamoDB テーブルの暗号化に使用できる AWS KMS キー ARNs のカンマ区切りリスト

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d501c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-table-encryption-enabled
<a name="dynamodb-table-encryption-enabled"></a>

Amazon DynamoDB テーブルが暗号化されているかどうか、およびそのステータスを確認します。ステータスが有効または有効化中の場合、ルールは COMPLIANT です。



**識別子:** DYNAMODB\$1TABLE\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::DynamoDB::Table

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (寧夏) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d503c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# dynamodb-throughput-limit-check
<a name="dynamodb-throughput-limit-check"></a>

DynamoDB のプロビジョンドスループットがアカウントの上限に近づいているかどうかを確認します。デフォルトでは、このルールはプロビジョンドスループットがアカウント上限の 80% のしきい値を超えているかどうかを確認します。



**識別子:** DYNAMODB\$1THROUGHPUT\$1LIMIT\$1CHECK

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

accountRCUThresholdPercentage (オプション)タイプ: intデフォルト: 80  
アカウントのプロビジョンド読み込みキャパシティー単位の割合 (%)。この値に到達すると、ルールは非準拠とマークされます。

accountWCUThresholdPercentage (オプション)タイプ: intデフォルト: 80  
アカウントのプロビジョンド書き込みキャパシティー単位の割合 (%)。この値に到達すると、ルールは非準拠とマークされます。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d505c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-in-backup-plan
<a name="ebs-in-backup-plan"></a>

Amazon Elastic Block Store (Amazon EBS) ボリュームが AWS Backup のバックアッププランに追加されているかどうかを確認します。Amazon EBS ボリュームが Backup プランに含まれていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EBS\$1IN\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::EC2::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d507c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-last-backup-recovery-point-created
<a name="ebs-last-backup-recovery-point-created"></a>

Amazon Elastic Block Store (Amazon EBS) のリカバリポイントが作成されたかどうかを確認します。Amazon EBS ボリュームに対応するリカバリポイントが指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EBS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::EC2::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EBS ボリュームのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon EBS ボリュームの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d509c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-meets-restore-time-target
<a name="ebs-meets-restore-time-target"></a>

Amazon Elastic Block Store (Amazon EBS) ボリュームの復元時間が、指定された期間と一致しているかどうかを確認します。Amazon EBS ボリュームの LatestRestoreExecutionTimeMinutes が maxRestoreTime の値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** EBS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**リソースタイプ:** AWS::EC2::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxRestoreTimeタイプ: int  
最大許容復元ランタイムの数値。

resourceTags (オプション)タイプ: 文字列  
チェックするルールの Amazon EBS ボリュームのタグ（JSON 形式）。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon EBS ボリュームの ID。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d511c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-optimized-instance
<a name="ebs-optimized-instance"></a>

Amazon EBS 最適化できる Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに対して Amazon EBS 最適化が有効になっているかどうかを確認します。EBS 最適化が可能な AmazonEC2 インスタンスに対して EBS 最適化が有効化されていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
デフォルトで EBS に最適化されている EC2 インスタンスでは、常にルール評価で `COMPLIANT` が返されます。

**識別子:** EBS\$1OPTIMIZED\$1INSTANCE

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d513c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-resources-in-logically-air-gapped-vault
<a name="ebs-resources-in-logically-air-gapped-vault"></a>

Amazon Elastic Block Store (Amazon EBS) ボリュームが論理エアギャップボールトにあるかどうかを確認します。Amazon EBS ボリュームが指定された期間内に論理エアギャップボールトにない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EBS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**リソースタイプ:** AWS::EC2::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EBS ボリュームのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon EBS ボリュームの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 2184 以下、日は 91 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d515c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# バックアップ計画によって保護された EBS リソース
<a name="ebs-resources-protected-by-backup-plan"></a>

Amazon Elastic Block Store (Amazon EBS) ボリュームが、バックアップ計画に追加されているかどうかを確認します。Amazon EBSボリュームがバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。



**識別子:**EBS\$1RESOURCES\$1PROTECTED\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::EC2::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EBS ボリュームのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon EBS ボリュームの ID。

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d517c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-snapshot-block-public-access
<a name="ebs-snapshot-block-public-access"></a>

 AWS リージョンの Amazon EBS スナップショットに対してパブリックアクセスのブロックが有効になっているかどうかを確認します。 AWS リージョン内の EBS スナップショットのすべてのパブリック共有でブロックパブリックアクセスが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EBS\$1SNAPSHOT\$1BLOCK\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::EC2::SnapshotBlockPublicAccess

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d519c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ebs-snapshot-public-restorable-check
<a name="ebs-snapshot-public-restorable-check"></a>

Amazon Elastic Block Store (Amazon EBS) スナップショットがパブリックに復元不可能になっているかどうかを確認します。RestorableByUserIds フィールドを持つ 1 つ以上の個々のスナップショットがすべてに設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EBS\$1SNAPSHOT\$1PUBLIC\$1RESTORABLE\$1CHECK

**トリガータイプ:** 定期的

**AWS リージョン:** 欧州 (スペイン) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d521c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-capacity-reservation-tagged
<a name="ec2-capacity-reservation-tagged"></a>

Amazon EC2 キャパシティ予約にタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1CAPACITY\$1RESERVATION\$1TAGGED

**リソースタイプ:** AWS::EC2::CapacityReservation

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d523c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-carrier-gateway-tagged
<a name="ec2-carrier-gateway-tagged"></a>

Amazon EC2 キャリアゲートウェイにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1CARRIER\$1GATEWAY\$1TAGGED

**リソースタイプ:** AWS::EC2::CarrierGateway

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d525c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-client-vpn-connection-log-enabled
<a name="ec2-client-vpn-connection-log-enabled"></a>

 AWS クライアント VPN エンドポイントでクライアント接続のログ記録が有効になっているかどうかを確認します。「Configuration.ConnectionLogOptions.Enabled」が False に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1CLIENT\$1VPN\$1CONNECTION\$1LOG\$1ENABLED

**リソースタイプ:** AWS::EC2::ClientVpnEndpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d527c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-client-vpn-endpoint-tagged
<a name="ec2-client-vpn-endpoint-tagged"></a>

Amazon EC2 クライアント VPN エンドポイントにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1CLIENT\$1VPN\$1ENDPOINT\$1TAGGED

**リソースタイプ:** AWS::EC2::ClientVpnEndpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d529c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-client-vpn-not-authorize-all
<a name="ec2-client-vpn-not-authorize-all"></a>

 AWS クライアント VPN 認可ルールがすべてのクライアントの接続アクセスを許可するかどうかを確認します。「AccessAll」が存在し、true に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1CLIENT\$1VPN\$1NOT\$1AUTHORIZE\$1ALL

**リソースタイプ:** AWS::EC2::ClientVpnEndpoint

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d531c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-dhcp-options-tagged
<a name="ec2-dhcp-options-tagged"></a>

Amazon EC2 DHCP オプションにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1DHCP\$1OPTIONS\$1TAGGED

**リソースタイプ:** AWS::EC2::DHCPOptions

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d533c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-ebs-encryption-by-default
<a name="ec2-ebs-encryption-by-default"></a>

Amazon Elastic Block Store (EBS) 暗号化がデフォルトで有効になっているかどうかを確認します。暗号化が有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1EBS\$1ENCRYPTION\$1BY\$1DEFAULT

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d535c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-enis-source-destination-check-enabled
<a name="ec2-enis-source-destination-check-enabled"></a>

ユーザーによって管理される EC2 ENI で送信元/送信先チェックが有効になっているかどうかを確認します。これらの ENI の「lambda」、「aws\$1codestar\$1connections\$1managed」、「branch」、「efa」、「interface」、「quicksight」のソース/宛先チェックが無効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1ENIS\$1SOURCE\$1DESTINATION\$1CHECK\$1ENABLED

**リソースタイプ:** AWS::EC2::NetworkInterface

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d537c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-fleet-tagged
<a name="ec2-fleet-tagged"></a>

Amazon EC2 Fleet にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1FLEET\$1TAGGED

**リソースタイプ:** AWS::EC2::EC2Fleet

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d539c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-imdsv2-check
<a name="ec2-imdsv2-check"></a>

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのメタデータのバージョンが、Instance Metadata Service Version 2 (IMDSv2) で設定されているかどうかを確認します。HttpTokens が「optional」に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1IMDSV2\$1CHECK

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d541c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-detailed-monitoring-enabled
<a name="ec2-instance-detailed-monitoring-enabled"></a>

詳細モニタリングが EC2 インスタンスに対して有効になっているかどうかを確認します。詳細モニタリングが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1INSTANCE\$1DETAILED\$1MONITORING\$1ENABLED

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d543c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-launched-with-allowed-ami
<a name="ec2-instance-launched-with-allowed-ami"></a>

実行中または停止中の EC2 インスタンスが、許可された AMI 基準を満たす Amazon マシンイメージ (AMI) で起動されたかどうかを確認します。AMI が許可された AMI 基準を満たしておらず、許可された AMI 設定が無効になっていない場合、ルールは NON\$1COMPLIANT となります。



**識別子:** EC2\$1INSTANCE\$1LAUNCHED\$1WITH\$1ALLOWED\$1AMI

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

InstanceStateNameList (オプション)タイプ: CSV  
チェックするルールの Amazon EC2 インスタンス状態についてのカンマ区切りリスト。有効な値は「実行中」と「停止」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d545c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-managed-by-systems-manager
<a name="ec2-instance-managed-by-systems-manager"></a>

**重要**  
このルールでは、ルール識別子 (EC2\$1INSTANCE\$1MANAGED\$1BY\$1SSM) とルール名 (ec2-instance-managed-by-systems-manager) が異なります。

Amazon EC2 インスタンスが AWS Systems Manager エージェント (SSM エージェント) によって管理されているかどうかを確認します。EC2 インスタンスが実行されていて SSM エージェントを停止している場合、または EC2 インスタンスが実行されていて SSM エージェントが終了している場合、ルールは NON\$1COMPLIANT です。

**注記**  
EC2 インスタンスが停止して、SSM エージェントが実行されている場合、ルールは NON\$1COMPLIANT を返しません。



**識別子:** EC2\$1INSTANCE\$1MANAGED\$1BY\$1SSM

**リソースタイプ:** AWS::EC2::Instance、AWS::SSM::ManagedInstanceInventory

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d547c23"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-multiple-eni-check
<a name="ec2-instance-multiple-eni-check"></a>

Amazon Elastic Compute Cloud (Amazon EC2) で複数の Elastic Network Interfaces (ENI) または Elastic Fabric Adapters (EFA) が使用されているかどうかを確認します。Amazon EC2 インスタンスで複数のネットワークインターフェイスが使用されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1INSTANCE\$1MULTIPLE\$1ENI\$1CHECK

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

NetworkInterfaceIds (オプション)タイプ: CSV  
ネットワークインスタンス ID のカンマ区切りリスト

## プロアクティブ評価
<a name="w2aac20c16c17b7d549c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "NetworkInterfaces": "[NetworkInterfaceId-1, NetworkInterfaceId-2, NetworkInterfaceId-3, ...]"
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d549c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-no-public-ip
<a name="ec2-instance-no-public-ip"></a>

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにパブリック IP の関連付けがあるかどうかを確認します。Amazon EC2 インスタンスの設定項目に publicIp フィールドが存在する場合、ルールは NON\$1COMPLIANT です。このルールは、IPv4 のみに適用されます。

**コンテキスト**: パブリック IP アドレスにより EC2 インスタンスにインターネットから直接アクセスできるようになりますが、これはセキュリティやコンプライアンスの観点からは必ずしも望ましいことではありません。
+ **セキュリティ**: 多くの場合、パブリックにアクセス可能にする必要がない限り、EC2 インスタンスにパブリック IP アドレスを持たせることはありません。パブリック IP アドレスを持たせると、EC2 インスタンスが不正アクセスや攻撃などの潜在的なセキュリティリスクにさらされる可能性があります。
+ **コンプライアンス**: PCI、DSS、HIPAA などのさまざまなコンプライアンス標準には、ネットワークセグメンテーションとアクセス制御に関する特定の要件があります。EC2 インスタンスに不要なパブリック IP アドレスが割り当てられないようにすることで、これらの要件を確実に順守できます。
+ **コスト管理**: パブリック IP アドレスには、特に EC2 インスタンスが継続的に関連付けられている場合、追加コストが発生する可能性があります。必要のないパブリック IP を持つ EC2 インスタンスを特定することで、コストを削減できる可能性があります。

**Identifier:** EC2\$1INSTANCE\$1NO\$1PUBLIC\$1IP

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d551c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instance-profile-attached
<a name="ec2-instance-profile-attached"></a>

EC2 インスタンスに AWS Identity and Access Management (IAM) プロファイルがアタッチされているかどうかを確認します。IAM プロファイルが EC2 インスタンスにアタッチされていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1INSTANCE\$1PROFILE\$1ATTACHED

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

IamInstanceProfileArnList (オプション)タイプ: CSV  
Amazon EC2 インスタンスにアタッチできる IAM プロファイルの Amazon リソースネーム (ARN) のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d553c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-ipamscope-tagged
<a name="ec2-ipamscope-tagged"></a>

Amazon EC2 IPAM スコープにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1IPAMSCOPE\$1TAGGED

**リソースタイプ:** AWS::EC2::IPAMScope

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d555c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-last-backup-recovery-point-created
<a name="ec2-last-backup-recovery-point-created"></a>

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスのリカバリポイントが作成されたかどうかを確認します。Amazon EC2 インスタンスに対応するリカバリポイントが指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EC2 インスタンスのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
ルールの Amazon EC2 インスタンスの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d557c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-launchtemplate-ebs-encrypted
<a name="ec2-launchtemplate-ebs-encrypted"></a>

Amazon EC2 起動テンプレートリソースに暗号化された EBS ボリュームがあるかどうかを確認します。EBS ボリュームが暗号化されていない場合、ルールは NON\$1COMPLIANT です。このルールは、LaunchTemplate のデフォルトバージョンのみをチェックします。



**識別子:** EC2\$1LAUNCHTEMPLATE\$1EBS\$1ENCRYPTED

**リソースタイプ:** AWS::EC2::LaunchTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d559c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-launch-templates-ebs-volume-encrypted
<a name="ec2-launch-templates-ebs-volume-encrypted"></a>

Amazon EC2 起動テンプレートで、アタッチされたすべての EBS ボリュームに対して暗号化が有効になっているかどうかを確認します。起動テンプレートで設定された EBS ボリュームで暗号化が False に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1LAUNCH\$1TEMPLATES\$1EBS\$1VOLUME\$1ENCRYPTED

**リソースタイプ:** AWS::EC2::LaunchTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d561c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-launch-template-imdsv2-check
<a name="ec2-launch-template-imdsv2-check"></a>

現在設定されている Amazon EC2 起動テンプレートのデフォルトバージョンで、Amazon EC2 インスタンスメタデータサービス (IMDSv2) の V2 を使用するために、新しく起動されたインスタンスが必要かどうかを確認します。「メタデータバージョン」が V2 (IMDSv2) として指定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1LAUNCH\$1TEMPLATE\$1IMDSV2\$1CHECK

**リソースタイプ:** AWS::EC2::LaunchTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d563c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-launch-template-public-ip-disabled
<a name="ec2-launch-template-public-ip-disabled"></a>

Amazon EC2 起動テンプレートが、ネットワークインターフェイスにパブリック IP アドレスを割り当てるように設定されているかどうかを確認します。EC2 起動テンプレートのデフォルトバージョンで、「AssociatePublicIpAddress」が「true」に設定されているネットワークが 1 つまたは複数ある場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1LAUNCH\$1TEMPLATE\$1PUBLIC\$1IP\$1DISABLED

**リソースタイプ:** AWS::EC2::LaunchTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

exemptedLaunchTemplates (オプション)タイプ: CSV  
除外された EC2 起動テンプレート ID リスト (カンマ区切り) で、 AssociatePublicIpAddress の値が「true」に設定されたネットワークインターフェイスを使用可能なもの。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d565c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-launch-template-tagged
<a name="ec2-launch-template-tagged"></a>

Amazon EC2 起動テンプレートにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1LAUNCH\$1TEMPLATE\$1TAGGED

**リソースタイプ:** AWS::EC2::LaunchTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d567c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-applications-blacklisted
<a name="ec2-managedinstance-applications-blacklisted"></a>

指定したアプリケーションのいずれもインスタンスにインストールされていないかどうかを確認します。必要に応じて、バージョンを指定します。新しいバージョンは拒否リストに記載されません。オプションで、プラットフォームを指定すると、このプラットフォームを実行しているインスタンスにのみルールが適用されます。



**識別子:** EC2\$1MANAGEDINSTANCE\$1APPLICATIONS\$1BLACKLISTED

**リソースタイプ:** AWS::SSM::ManagedInstanceInventory

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

applicationNamesタイプ: CSV  
アプリケーション名のカンマ区切りリスト。必要に応じて、バージョンに ":" を追加します (例: 'Chrome:0.5.3, Firefox')。  
アプリケーション名は完全に一致する必要があります。例えば、Linux で **firefox** または Amazon Linux で **firefox-compat** を使用します。さらに、 は現在 *applicationNames* パラメータ ( など) のワイルドカードをサポート AWS Config していません**firefox\$1**。

platformType (オプション)型: 文字列  
プラットフォームタイプ (例: 'Linux' または 'Windows')。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d569c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-applications-required
<a name="ec2-managedinstance-applications-required"></a>

すべての指定したアプリケーションが、インスタンスにインストールされているかどうかを確認します。オプションで、使用可能な最小バージョンを指定します。また、そのプラットフォームを実行中のインスタンスのみにルールを適用するプラットフォームを指定できます。

**注記**  
SSM エージェントが EC2 インスタンスで実行されており、アプリケーションソフトウェアインベントリを収集するための関連付けが作成されていることを確認します。SSM エージェントがインストールされていない場合、またはアソシエーションがまだ作成されていないか実行されていない場合、ルールは `NOT_APPLICABLE` を返します。



**識別子:** EC2\$1MANAGEDINSTANCE\$1APPLICATIONS\$1REQUIRED

**リソースタイプ:** AWS::SSM::ManagedInstanceInventory

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

applicationNamesタイプ: CSV  
アプリケーション名のカンマ区切りリスト。必要に応じて、バージョンに ":" を追加します (例: 'Chrome:0.5.3, Firefox')。  
アプリケーション名は完全に一致する必要があります。例えば、Linux で **firefox** または Amazon Linux で **firefox-compat** を使用します。さらに、 は現在 *applicationNames* パラメータ ( など) のワイルドカードをサポート AWS Config していません**firefox\$1**。

platformType (オプション)型: 文字列  
プラットフォームタイプ (例: 'Linux' または 'Windows')。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d571c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-association-compliance-status-check
<a name="ec2-managedinstance-association-compliance-status-check"></a>

インスタンスで関連付けを実行した後、 AWS Systems Manager の関連付けコンプライアンスのステータスが COMPLIANT または NON\$1COMPLIANT かどうかを確認します。フィールドステータスが COMPLIANT の場合は、ルールに準拠しています。関連付けの詳細については、「[関連付けとは何ですか?](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state.html#state-manager-association-what-is)」を参照してください。



**識別子:** EC2\$1MANAGEDINSTANCE\$1ASSOCIATION\$1COMPLIANCE\$1STATUS\$1CHECK

**リソースタイプ:** AWS::SSM::AssociationCompliance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (大阪）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d573c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-inventory-blacklisted
<a name="ec2-managedinstance-inventory-blacklisted"></a>

Amazon EC2 Systems Manager が管理するインスタンスが、ブラックリストに記載されたインベントリタイプを収集するように設定されているかどうかを確認します。



**識別子:** EC2\$1MANAGEDINSTANCE\$1INVENTORY\$1BLACKLISTED

**リソースタイプ:** AWS::SSM::ManagedInstanceInventory

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

inventoryNamesタイプ: CSV  
Systems Manager インベントリタイプのカンマ区切りリスト ('AWS:Network, AWS:WindowsUpdate' など）。

platformType (オプション)型: 文字列  
プラットフォームタイプ (例: 'Linux')。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d575c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-patch-compliance-status-check
<a name="ec2-managedinstance-patch-compliance-status-check"></a>

インスタンスにパッチをインストールした後、 AWS Systems Manager のパッチコンプライアンスのコンプライアンスステータスが COMPLIANT または NON\$1COMPLIANT かどうかを確認します。フィールドステータスが COMPLIANT の場合は、ルールに準拠しています。



**識別子:** EC2\$1MANAGEDINSTANCE\$1PATCH\$1COMPLIANCE\$1STATUS\$1CHECK

**リソースタイプ:** AWS::SSM::PatchCompliance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (大阪）、欧州 (ミラノ) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d577c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-managedinstance-platform-check
<a name="ec2-managedinstance-platform-check"></a>

EC2 マネージドインスタンスの設定が希望どおりであるかどうかを確認します。



**識別子:** EC2\$1MANAGEDINSTANCE\$1PLATFORM\$1CHECK

**リソースタイプ:** AWS::SSM::ManagedInstanceInventory

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

platformType型: 文字列  
プラットフォームタイプ (例: 'Linux')。

platformVersion (オプション)型: 文字列  
プラットフォームのバージョン (例: '2016.09')。

agentVersion (オプション)型: 文字列  
エージェントのバージョン (例: '2.0.433.0')。

platformName (オプション)タイプ: 文字列  
プラットフォームの名前 (「Amazon Linux」など)

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d579c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-meets-restore-time-target
<a name="ec2-meets-restore-time-target"></a>

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスの復元時間が、指定された期間と一致しているかどうかを確認します。Amazon EC2 インスタンスの LatestRestoreExecutionTimeMinutes が maxRestoreTime の値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxRestoreTimeタイプ: int  
最大許容復元ランタイムの数値。

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EC2 インスタンスのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
ルールの Amazon EC2 インスタンスの ID。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d581c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-network-insights-access-scope-analysis-tagged
<a name="ec2-network-insights-access-scope-analysis-tagged"></a>

Amazon EC2 ネットワークインサイトのアクセススコープ分析にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1ANALYSIS\$1TAGGED

**リソースタイプ:** AWS::EC2::NetworkInsightsAccessScopeAnalysis

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d583c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-network-insights-access-scope-tagged
<a name="ec2-network-insights-access-scope-tagged"></a>

Amazon EC2 ネットワークインサイトのアクセススコープにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1NETWORK\$1INSIGHTS\$1ACCESS\$1SCOPE\$1TAGGED

**リソースタイプ:** AWS::EC2::NetworkInsightsAccessScope

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d585c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-network-insights-analysis-tagged
<a name="ec2-network-insights-analysis-tagged"></a>

Amazon EC2 ネットワークインサイト分析にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1NETWORK\$1INSIGHTS\$1ANALYSIS\$1TAGGED

**リソースタイプ:** AWS::EC2::NetworkInsightsAnalysis

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d587c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-network-insights-path-tagged
<a name="ec2-network-insights-path-tagged"></a>

Amazon EC2 ネットワークインサイトパスにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1NETWORK\$1INSIGHTS\$1PATH\$1TAGGED

**リソースタイプ:** AWS::EC2::NetworkInsightsPath

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d589c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-no-amazon-key-pair
<a name="ec2-no-amazon-key-pair"></a>

Amazon Elastic Compute Cloud (EC2) インスタンスがアマゾンキーペアを使用して起動されているかどうかを確認します。実行中の EC2 インスタンスが key pair で起動されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1NO\$1AMAZON\$1KEY\$1PAIR

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d591c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-paravirtual-instance-check
<a name="ec2-paravirtual-instance-check"></a>

EC2 インスタンスの仮想化タイプが準仮想化かどうかをチェックします。「virtualizationType」が「paravirtual」に設定されている場合、EC2 インスタンスのこのルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1PARAVIRTUAL\$1INSTANCE\$1CHECK

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (北京)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンのみで利用可能です。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d593c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-prefix-list-tagged
<a name="ec2-prefix-list-tagged"></a>

Amazon EC2 マネージドプレフィックスリストにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1PREFIX\$1LIST\$1TAGGED

**リソースタイプ:** AWS::EC2::PrefixList

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d595c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-resources-in-logically-air-gapped-vault
<a name="ec2-resources-in-logically-air-gapped-vault"></a>

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスが論理エアギャップボールトにあるかどうかを確認します。Amazon EC2 インスタンスが指定された期間内に論理エアギャップボールトにない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EC2 インスタンスのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
ルールの Amazon EC2 インスタンスの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 2184 以下、日は 91 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d597c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-resources-protected-by-backup-plan
<a name="ec2-resources-protected-by-backup-plan"></a>

Amazon Elastic Compute Cloud (Amazon EC2) インスタンスがバックアップ計画で保護されているかどうかを確認します。Amazon EC2 インスタンスがバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールは、Amazon EC2 インスタンスの実行にのみ適用され、パワーダウンされたインスタンスには適用されません。

**識別子:**EC2\$1RESOURCES\$1PROTECTED\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EC2 インスタンスのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
ルールの Amazon EC2 インスタンスの ID。

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d599c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-security-group-attached-to-eni
<a name="ec2-security-group-attached-to-eni"></a>

デフォルトではないセキュリティグループが Elastic Network Interface にアタッチされているかどうかを確認します。そのセキュリティグループがネットワークインターフェイスに関連付けられていない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): EC2\$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI

**リソースタイプ:** AWS::EC2::SecurityGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d601c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-security-group-attached-to-eni-periodic
<a name="ec2-security-group-attached-to-eni-periodic"></a>

デフォルトではないセキュリティグループが Elastic Network Interface (ENI) にアタッチされているかどうかを確認します。そのセキュリティグループが ENI に関連付けられていない場合、ルールは NON\$1COMPLIANT になります。呼び出し元アカウントが所有していないセキュリティグループは NOT\$1APPLICABLE と評価されます。

**注記**  
このルールは、`AWS::EC2::SecurityGroup` リソースタイプについて報告します。ただし、ルールを効果的に実行するには、`AWS::EC2::NetworkInterface` リソースタイプの記録を有効にする必要があります。

**[Identifier]** (識別子): EC2\$1SECURITY\$1GROUP\$1ATTACHED\$1TO\$1ENI\$1PERIODIC

**リソースタイプ:** AWS::EC2::SecurityGroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d603c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-spot-fleet-request-ct-encryption-at-rest
<a name="ec2-spot-fleet-request-ct-encryption-at-rest"></a>

Amazon EC2 スポットフリートリクエスト起動パラメータが、アタッチされた EBS ボリュームに対して暗号化が True に設定されているかどうかを確認します。EBS ボリュームの暗号化が False に設定されている場合、ルールは NON\$1COMPLIANT です。このルールは、起動テンプレートを使用してスポットフリートリクエストを評価しません。



**識別子:** EC2\$1SPOT\$1FLEET\$1REQUEST\$1CT\$1ENCRYPTION\$1AT\$1REST

**リソースタイプ:** AWS::EC2::SpotFleet

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d605c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-stopped-instance
<a name="ec2-stopped-instance"></a>

許可されている日数よりも長く停止している Amazon Elastic Compute Cloud (Amazon EC2) インスタンスがあるかどうかを確認します。Amazon EC2 インスタンスの状態が、許可されている日数より長く停止している場合、またはその日数を判断できない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1STOPPED\$1INSTANCE

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

AllowedDays (オプション)タイプ: intデフォルト: 30  
ルールが NON\$1COMPLIANT になる前に、Amazon EC2 インスタンスを停止できる日数。デフォルトの日数は 30 日です。  
このルールは収集された履歴データに依存するため、選択する日数は設定した保持期間より短くする必要があります。履歴データ保持の詳細については、[AWS Config 「データの削除](https://docs.aws.amazon.com/config/latest/developerguide/delete-config-data-with-retention-period.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d607c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-token-hop-limit-check
<a name="ec2-token-hop-limit-check"></a>

Amazon Elastic Compute Cloud (EC2) インスタンスメタデータに、希望する制限を下回る指定されたトークンホップ制限があるかどうかを確認します。ホップ制限値が意図した制限を超える場合、ルールはインスタンスに対して NON\$1COMPLIANT です。



**識別子:** EC2\$1TOKEN\$1HOP\$1LIMIT\$1CHECK

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

tokenHopLimit (オプション)タイプ: int  
希望するトークンのホップ制限。有効な値は 1～64 です。どちらも含まれます。パラメータが指定されていない場合、デフォルト値は 1 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d609c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-filter-description
<a name="ec2-traffic-mirror-filter-description"></a>

Amazon EC2 トラフィックミラーフィルターに説明があるかどうかを確認します。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1TRAFFIC\$1MIRROR\$1FILTER\$1DESCRIPTION

**リソースタイプ:** AWS::EC2::TrafficMirrorFilter

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d611c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-filter-tagged
<a name="ec2-traffic-mirror-filter-tagged"></a>

Amazon EC2 トラフィックミラーフィルターにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1TRAFFIC\$1MIRROR\$1FILTER\$1TAGGED

**リソースタイプ:** AWS::EC2::TrafficMirrorFilter

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d613c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-session-description
<a name="ec2-traffic-mirror-session-description"></a>

Amazon EC2 トラフィックミラーセッションに説明があるかどうかを確認します。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1TRAFFIC\$1MIRROR\$1SESSION\$1DESCRIPTION

**リソースタイプ:** AWS::EC2::TrafficMirrorSession

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d615c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-session-tagged
<a name="ec2-traffic-mirror-session-tagged"></a>

Amazon EC2 トラフィックミラーセッションにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1TRAFFIC\$1MIRROR\$1SESSION\$1TAGGED

**リソースタイプ:** AWS::EC2::TrafficMirrorSession

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d617c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-target-description
<a name="ec2-traffic-mirror-target-description"></a>

Amazon EC2 トラフィックミラーターゲットに説明があるかどうかを確認します。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1TRAFFIC\$1MIRROR\$1TARGET\$1DESCRIPTION

**リソースタイプ:** AWS::EC2::TrafficMirrorTarget

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d619c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-traffic-mirror-target-tagged
<a name="ec2-traffic-mirror-target-tagged"></a>

Amazon EC2 トラフィックミラーターゲットにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1TRAFFIC\$1MIRROR\$1TARGET\$1TAGGED

**リソースタイプ:** AWS::EC2::TrafficMirrorTarget

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d621c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-transit-gateway-auto-vpc-attach-disabled
<a name="ec2-transit-gateway-auto-vpc-attach-disabled"></a>

Amazon Elastic Compute Cloud (Amazon EC2) トランジットゲートウェイで「AutoAcceptSharedAttachments」が有効になっているかどうかを確認します。「AutoAcceptSharedAttachments」が「有効」に設定されている場合、ルールは、トランジットゲートウェイに対して NON\$1COMPLIANT になります。



**識別子:** EC2\$1TRANSIT\$1GATEWAY\$1AUTO\$1VPC\$1ATTACH\$1DISABLED

**リソースタイプ:** AWS::EC2::TransitGateway

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d623c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-transit-gateway-multicast-domain-tagged
<a name="ec2-transit-gateway-multicast-domain-tagged"></a>

Amazon EC2 Transit Gateway マルチキャストドメインにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1TRANSIT\$1GATEWAY\$1MULTICAST\$1DOMAIN\$1TAGGED

**リソースタイプ:** AWS::EC2::TransitGatewayMulticastDomain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d625c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-volume-inuse-check
<a name="ec2-volume-inuse-check"></a>

EBS ボリュームが EC2 インスタンスにアタッチされているかどうかを確認します。オプションで、インスタンスの削除時に EBS ボリュームが削除対象としてマークされるかどうかを確認します。

EBS ボリュームが、実行中または停止中の EC2 インスタンスにアタッチされている場合、ルールは COMPLIANT です。

EBS ボリュームがどの EC2 インスタンスにもアタッチされていないか、終了済みの EC2 インスタンスにアタッチされている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1VOLUME\$1INUSE\$1CHECK

**リソースタイプ:** AWS::EC2::Volume

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

deleteOnTermination (オプション)型: ブール値  
EBS ボリュームは、インスタンスの削除時に削除対象としてマークされます。可能な値: True または False (その他の入力値は NON\$1COMPLIANT としてマークされます)。`True` に設定されている場合、終了した EBS ボリュームが削除対象でない場合、ルールは NON\$1COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d627c23"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-vpn-connection-logging-enabled
<a name="ec2-vpn-connection-logging-enabled"></a>

 AWS Site-to-Site VPN 接続で、両方のトンネルで Amazon CloudWatch ログ記録が有効になっているかどうかを確認します。Site-to-Site VPN 接続のいずれかまたは両方のトンネルで CloudWatch ログが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EC2\$1VPN\$1CONNECTION\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::EC2::VPNConnection

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d629c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-vpn-connection-tagged
<a name="ec2-vpn-connection-tagged"></a>

Amazon EC2 VPN 接続にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EC2\$1VPN\$1CONNECTION\$1TAGGED

**リソースタイプ:** AWS::EC2::VPNConnection

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d631c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecr-private-image-scanning-enabled
<a name="ecr-private-image-scanning-enabled"></a>

プライベート Amazon Elastic Container Registry (Amazon ECR) リポジトリでイメージスキャンが有効化されているかどうかを確認します。プライベート Amazon ECR リポジトリのスキャン頻度がプッシュ時のみスキャンまたは継続的スキャンでない場合、ルールは NON\$1COMPLIANT になります。イメージスキャンの有効化の詳細については、「*Amazon ECR ユーザーガイド*」の「[イメージスキャン](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html)」を参照してください。



**識別子:** ECR\$1PRIVATE\$1IMAGE\$1SCANNING\$1ENABLED

**リソースタイプ:** AWS::ECR::Repository

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d633c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecr-private-lifecycle-policy-configured
<a name="ecr-private-lifecycle-policy-configured"></a>

プライベート Amazon Elastic Container Registry (ECR) リポジトリに少なくとも 1 つのライフサイクルポリシーが設定されているかどうかを確認します。ECR プライベートリポジトリに対してライフサイクルポリシーが設定されていない場合、ルールは NON\$1COMPLIANT になります。



**識別子** ECR\$1PRIVATE\$1LIFECYCLE\$1POLICY\$1CONFIGURED

**リソースタイプ:** AWS::ECR::Repository

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d635c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecr-private-tag-immutability-enabled
<a name="ecr-private-tag-immutability-enabled"></a>

プライベート Amazon Elastic Container Registry (ECR) リポジトリでタグのイミュータビリティが有効化されているかどうかを確認します。プライベート ECR リポジトリに対してタグのイミュータビリティが有効化されていない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): ECR\$1PRIVATE\$1TAG\$1IMMUTABILITY\$1ENABLED

**リソースタイプ:** AWS::ECR::Repository

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d637c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecr-repository-cmk-encryption-enabled
<a name="ecr-repository-cmk-encryption-enabled"></a>

ECR リポジトリがカスタマーマネージド KMS キーを使用して保管時の暗号化がなされているかどうかを確認します。リポジトリが AES256 またはデフォルトの KMS キー ('aws/ecr') を使用して暗号化されている場合、このルールは NON\$1COMPLIANT です。



**識別子:** ECR\$1REPOSITORY\$1CMK\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::ECR::Repository

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
ECR リポジトリの暗号化を目的とした、KMS キー Amazon リソースネーム (ARNs) のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d639c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecr-repository-tagged
<a name="ecr-repository-tagged"></a>

Amazon ECR リポジトリにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ECR\$1REPOSITORY\$1TAGGED

**リソースタイプ:** AWS::ECR::Repository

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d641c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-awsvpc-networking-enabled
<a name="ecs-awsvpc-networking-enabled"></a>

アクティブな ECSTaskDefinitions のネットワークモードが、「awsvpc」に設定されているかどうかを確認します。アクティブな ECSTaskDefinitions が「awsvpc」に設定されていない場合、このルールは NON\$1COMPLIANT となります。

**注記**  
このルールは、Amazon ECS タスク定義の最新のアクティブなリビジョンのみを評価します。

**識別子:** ECS\$1AWSVPC\$1NETWORKING\$1ENABLED

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d643c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-capacity-provider-tagged
<a name="ecs-capacity-provider-tagged"></a>

Amazon ECS キャパシティプロバイダーにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ECS\$1CAPACITY\$1PROVIDER\$1TAGGED

**リソースタイプ:** AWS::ECS::CapacityProvider

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d645c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-capacity-provider-termination-check
<a name="ecs-capacity-provider-termination-check"></a>

Auto Scaling グループを含む Amazon ECS キャパシティープロバイダーでマネージド終了保護が有効になっているかどうかを確認します。ECS キャパシティープロバイダーでマネージド終了保護が無効になっている場合、このルールは NON\$1COMPLIANT です。



**識別子:** ECS\$1CAPACITY\$1PROVIDER\$1TERMINATION\$1CHECK

**リソースタイプ:** AWS::ECS::CapacityProvider

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d647c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-containers-nonprivileged
<a name="ecs-containers-nonprivileged"></a>

ECSTaskDefinitions のコンテナの定義内にある特権パラメータが「true」に設定されているかどうかを確認します。特権パラメータが「true」の場合、ルールは NON\$1COMPLIANT になります。

**注記**  
このルールは、Amazon ECS タスク定義の最新のアクティブなリビジョンのみを評価します。

**[Identifier]** (識別子): ECS\$1CONTAINERS\$1NONPRIVILEGED

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d649c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-containers-readonly-access
<a name="ecs-containers-readonly-access"></a>

Amazon Elastic Container Service (Amazon ECS) コンテナで、そのルートファイルシステムに対して読み取り専用アクセス権のみが設定されていることを確認します。ECSTaskDefinitions のコンテナの定義で readonlyRootFilesystem パラメータが「false」に設定されている場合、ルールは NON\$1COMPLIANT になります。

**注記**  
このルールは、Amazon ECS タスク定義の最新のアクティブなリビジョンのみを評価します。

**[Identifier]** (識別子): ECS\$1CONTAINERS\$1READONLY\$1ACCESS

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d651c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-container-insights-enabled
<a name="ecs-container-insights-enabled"></a>

Amazon Elastic Container Service クラスターでコンテナインサイトが有効になっているかどうかを確認します。コンテナインサイトが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ECS\$1CONTAINER\$1INSIGHTS\$1ENABLED

**リソースタイプ:** AWS::ECS::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d653c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-fargate-latest-platform-version
<a name="ecs-fargate-latest-platform-version"></a>

ECS Fargate サービスが最新のプラットフォームバージョンに設定されているかどうかを確認します。Fargate 起動タイプの PlatformVersion が LATEST に設定されていない場合、またはパラメータとして LatestLinuxVersion も `latestWindowsVersion` も指定されていない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** ECS\$1FARGATE\$1LATEST\$1PLATFORM\$1VERSION

**リソースタイプ:** AWS::ECS::Service

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

latestLinuxVersion (オプション)タイプ: 文字列  
最新の Linux は、セマンティックバージョニング (SemVer) 形式の 'PlatformVersion' をサポートしていました。Fargate がデプロイされていて 'PlatformVersion' が明示的に指定されている場合、または CodeDeploy が 'DeploymentController' として使用されている場合は、パラメータが必要になることがあります

latestWindowsVersion (オプション)タイプ: 文字列  
最新の Windows は、セマンティックバージョニング (SemVer) 形式の 'PlatformVersion' をサポートしていました。Fargate がデプロイされていて 'PlatformVersion' が明示的に指定されている場合、または CodeDeploy が 'DeploymentController' として使用されている場合は、パラメータが必要になることがあります

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d655c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-no-environment-secrets
<a name="ecs-no-environment-secrets"></a>

シークレットがコンテナ環境変数として渡されるかどうかを確認します。1 つ、または複数の環境変数キーが「`secretKeys`」パラメータにリストされているキーに一致する場合、ルールは NON\$1COMPLIANT になります (Amazon S3 などの他の場所からの環境変数を除く)。

**注記**  
このルールは、Amazon ECS タスク定義の最新のアクティブなリビジョンのみを評価します。

**[Identifier]** (識別子): ECS\$1NO\$1ENVIRONMENT\$1SECRETS

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

secretKeysタイプ: CSV  
タスク定義内のコンテナの定義の環境変数で検索するキー名のコンマ区切りのリストです。余分なスペースは削除されます。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d657c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-service-propagate-tags-enabled
<a name="ecs-service-propagate-tags-enabled"></a>

 AWS ECS Service に SERVICE または TASK\$1DEFINITION のいずれかの値を持つプロパティ PropagateTags があるかどうかを確認します。プロパティが存在しない場合、または NONE の場合、ルールは NON\$1COMPLIANT です。



**識別子:** ECS\$1SERVICE\$1PROPAGATE\$1TAGS\$1ENABLED

**リソースタイプ:** AWS::ECS::Service

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d659c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-efs-encryption-enabled
<a name="ecs-task-definition-efs-encryption-enabled"></a>

EFS ボリュームを持つ Amazon ECS タスク定義で転送時の暗号化が有効になっているかどうかを確認します。ECS タスク定義にトランジット暗号化が有効になっていない EFS ボリュームが含まれている場合、ルールは NON\$1COMPLIANT です。



**識別子:** ECS\$1TASK\$1DEFINITION\$1EFS\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d661c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-linux-user-non-root
<a name="ecs-task-definition-linux-user-non-root"></a>

Amazon ECS タスク定義の最新のアクティブなリビジョンで、Linux コンテナが非ルートユーザーとして実行されるように設定されているかどうかを確認します。ルートユーザーが指定されている場合、またはコンテナにユーザー設定がない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ECS\$1TASK\$1DEFINITION\$1LINUX\$1USER\$1NON\$1ROOT

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d663c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-log-configuration
<a name="ecs-task-definition-log-configuration"></a>

アクティブな ECS タスクの定義に、logConfiguration が設定されているかどうかを確認します。アクティブな ECSTaskDefinition に logConfiguration リソースが定義されていない場合、または少なくとも 1 つのコンテナ定義で logConfiguration の値が NULL の場合、このルールは NON\$1COMPLIANT になります。

**注記**  
このルールは、Amazon ECS タスク定義の最新のアクティブなリビジョンのみを評価します。

**識別子:** ECS\$1TASK\$1DEFINITION\$1LOG\$1CONFIGURATION

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d665c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-memory-hard-limit
<a name="ecs-task-definition-memory-hard-limit"></a>

Amazon Elastic Container Service (ECS) のタスク定義に、そのコンテナの定義に対するメモリ制限が設定されているかどうかを確認します。1 つのコンテナの定義に「memory」パラメータが存在しない場合、タスク定義のルールは NON\$1COMPLIANT になります。

**警告**  
2026 年 4 月 3 日をもって、 AWS Config はこのマネージドルールのサポートを終了しました。評価結果は生成されなくなります。

**[Identifier]** (識別子): ECS\$1TASK\$1DEFINITION\$1MEMORY\$1HARD\$1LIMIT

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d667c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-network-mode-not-host
<a name="ecs-task-definition-network-mode-not-host"></a>

Amazon ECS タスク定義の最新のアクティブなリビジョンがホストネットワークモードを使用しているかどうかを確認します。ECS タスク定義の最新となるアクティブなリビジョンがホストネットワークモードを使用している場合、ルールは NON\$1COMPLIANT です。



**識別子:** ECS\$1TASK\$1DEFINITION\$1NETWORK\$1MODE\$1NOT\$1HOST

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d669c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-nonroot-user
<a name="ecs-task-definition-nonroot-user"></a>

ECSTaskDefinitions が、実行先の Amazon Elastic Container Service (Amazon ECS) の EC2 起動タイプコンテナにユーザーを指定するかどうかを確認します。「user」パラメータが存在しない、または「root」に設定されている場合、ルールは NON\$1COMPLIANT になります。

**注記**  
このルールは、Amazon ECS タスク定義の最新のアクティブなリビジョンのみを評価します。

**[Identifier]** (識別子): ECS\$1TASK\$1DEFINITION\$1NONROOT\$1USER

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d671c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-pid-mode-check
<a name="ecs-task-definition-pid-mode-check"></a>

ECSTaskDefinitions が、ホストのプロセス名前空間をその Amazon Elastic Container Service (Amazon ECS) コンテナと共有するように設定されているかどうかを確認します。pidMode パラメータが「host」に設定されている場合、ルールは NON\$1COMPLIANT になります。

**注記**  
このルールは、Amazon ECS タスク定義の最新のアクティブなリビジョンのみを評価します。

**[Identifier]** (識別子): ECS\$1TASK\$1DEFINITION\$1PID\$1MODE\$1CHECK

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d673c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-user-for-host-mode-check
<a name="ecs-task-definition-user-for-host-mode-check"></a>

ホストネットワークモードの Amazon ECS タスク定義に、コンテナ定義に特権または非ルートがあるかどうかを確認します。タスク定義の最新のアクティブなリビジョンに privileged=false (または null) および user=root (または null) がある場合、ルールは NON\$1COMPLIANT です。

**重要**  
**ルールが準拠を返すには、1 つの条件のみを満たす必要があります**  
このルールは、次のいずれかのシナリオで COMPLIANT です。  
ネットワークモードがホストに設定されていない場合、
タスク定義の最新のアクティブなリビジョンに privileged=true がある場合、
タスク定義の最新のアクティブなリビジョンに、非ルートのユーザーがある場合。
つまり、ルールが準拠を返すには、これらの条件の 1 つだけを満たす必要があります。タスク定義に privileged=true があるかどうかを具体的に確認するには、「[ecs-containers-nonprivileged](https://docs.aws.amazon.com/config/latest/developerguide/ecs-containers-nonprivileged.html)」を参照してください。タスク定義に非ルートのユーザーがあるかどうかを具体的に確認するには、「[ecs-task-definition-nonroot-user](https://docs.aws.amazon.com/config/latest/developerguide/ecs-task-definition-nonroot-user.html)」を参照してください。

**識別子:** ECS\$1TASK\$1DEFINITION\$1USER\$1FOR\$1HOST\$1MODE\$1CHECK

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

SkipInactiveTaskDefinitions (オプション)型: ブール値  
INACTIVE な Amazon EC2 タスクの定義を確認しないためのブールフラグ。「true」に設定すると、ルールは INACTIVE な Amazon EC2 タスクの定義を評価しません。「false」に設定すると、ルールは INACTIVE な Amazon EC2 タスクの定義の最新リビジョンを評価します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d675c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ecs-task-definition-windows-user-non-admin
<a name="ecs-task-definition-windows-user-non-admin"></a>

Amazon ECS タスク定義の最新のアクティブなリビジョンが、管理者以外のユーザーとして実行するように Windows コンテナを設定するかどうかを確認します。デフォルトの管理者ユーザーが指定されている場合、またはコンテナにユーザー設定がない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ECS\$1TASK\$1DEFINITION\$1WINDOWS\$1USER\$1NON\$1ADMIN

**リソースタイプ:** AWS::ECS::TaskDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d677c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-access-point-enforce-root-directory
<a name="efs-access-point-enforce-root-directory"></a>

Amazon Elastic File System (Amazon EFS) アクセスポイントが、ルートディレクトリを適用するよう設定されているかどうかを確認します。「Path」の値が「'/'」(ファイルシステムのデフォルトのルートディレクトリ) に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EFS\$1ACCESS\$1POINT\$1ENFORCE\$1ROOT\$1DIRECTORY

**リソースタイプ:** AWS::EFS::AccessPoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

approvedDirectories (オプション)タイプ: CSV  
Amazon EFS アクセスポイントのルートディレクトリの強制で承認されたサブディレクトリパスのカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d679c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-access-point-enforce-user-identity
<a name="efs-access-point-enforce-user-identity"></a>

Amazon Elastic File System (Amazon EFS) アクセスポイントが、ユーザー ID を適用するよう設定されているかどうかを確認します。「PosixUser」が定義されていない場合、またはパラメータが提供され、対応するパラメータに一致するものがない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EFS\$1ACCESS\$1POINT\$1ENFORCE\$1USER\$1IDENTITY

**リソースタイプ:** AWS::EFS::AccessPoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

approvedUids (オプション)タイプ: CSV  
EFS アクセスポイントのユーザー適用で承認された POSIX ユーザー ID のカンマ区切りリスト。

approvedGids (オプション)タイプ: CSV  
EFS アクセスポイントのユーザー適用で承認された POSIX グループ ID のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d681c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-automatic-backups-enabled
<a name="efs-automatic-backups-enabled"></a>

Amazon Elastic File System (Amazon EFS) ファイルシステムの自動バックアップが有効になっているかどうかを確認します。「BackupPolicy.Status」が DISABLED に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EFS\$1AUTOMATIC\$1BACKUPS\$1ENABLED

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d683c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-encrypted-check
<a name="efs-encrypted-check"></a>

Amazon Elastic File System (Amazon EFS) が AWS Key Management Service () を使用してファイルデータを暗号化するように設定されているかどうかを確認しますAWS KMS。暗号化されたキーが `DescribeFileSystems` で false に設定されている場合、または `DescribeFileSystems` の `KmsKeyId` キーが `KmsKeyId` パラメータと一致 しない場合、ルールは NON\$1COMPLIANT です。



**Identifier:** EFS\$1ENCRYPTED\$1CHECK

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

KmsKeyId (オプション)型: 文字列  
EFS ファイルシステムの暗号化に使用される KMS キーの Amazon リソースネーム (ARN)。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d685c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-filesystem-ct-encrypted
<a name="efs-filesystem-ct-encrypted"></a>

Amazon Elastic File System (Amazon EFS) が AWS Key Management Service (AWS KMS) でデータを暗号化するかどうかを確認します。ファイルシステムが暗号化されていない場合、ルールは NON\$1COMPLIANT です。任意で、ファイルシステムが指定された KMS キーで暗号化されていないかどうかを確認できます。



**識別子:** EFS\$1FILESYSTEM\$1CT\$1ENCRYPTED

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: 文字列  
(オプション) KMS キーの Amazon リソースネーム (ARNs) AWS のカンマ区切りリスト。指定した場合、ルールは指定された KMS キーが Amazon EFS ファイルシステムを暗号化していないかどうかを確認します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d687c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-file-system-tagged
<a name="efs-file-system-tagged"></a>

Amazon Elastic File System ファイルシステムにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EFS\$1FILE\$1SYSTEM\$1TAGGED

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d689c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-in-backup-plan
<a name="efs-in-backup-plan"></a>

Amazon Elastic File System (Amazon EFS) ファイルシステムが AWS Backup のバックアッププランに追加されているかどうかを確認します。EFS ファイルシステムがバックアッププランに含まれていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EFS\$1IN\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d691c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-last-backup-recovery-point-created
<a name="efs-last-backup-recovery-point-created"></a>

Amazon Elastic File System (Amazon EFS) ファイルシステムのリカバリポイントが作成されたかどうかを確認します。Amazon EFS ファイルシステムに対応するリカバリポイントが指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EFS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EFS ファイルシステムのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの EFS ファイルシステムの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d693c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-meets-restore-time-target
<a name="efs-meets-restore-time-target"></a>

Amazon Elastic File System (Amazon EFS) ファイルシステムの復元時間が、指定された期間と一致しているかどうかを確認します。Amazon EFS ファイルシステムの LatestRestoreExecutionTimeMinutes が maxRestoreTime の値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** EFS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxRestoreTimeタイプ: int  
最大許容復元ランタイムの数値。

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EFS ファイルシステムのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
チェックするルールの EFS ファイルシステムの ID。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d695c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-mount-target-public-accessible
<a name="efs-mount-target-public-accessible"></a>

Amazon Elastic File System (Amazon EFS) が、起動時にパブリック IP アドレスを割り当てるサブネットに関連付けられているかどうかを確認します。Amazon EFS マウントターゲットが起動時にパブリック IP アドレスを割り当てるサブネットに関連付けられている場合、ルールは NON\$1COMPLIANT です。



**識別子:** EFS\$1MOUNT\$1TARGET\$1PUBLIC\$1ACCESSIBLE

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d697c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# efs-resources-in-logically-air-gapped-vault
<a name="efs-resources-in-logically-air-gapped-vault"></a>

Amazon Elastic File System (Amazon EFS) ファイルシステムが論理エアギャップボールトにあるかどうかを確認します。Amazon EFS ファイルシステムが指定された期間内に論理エアギャップボールトにない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EFS\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon EFS ファイルシステムのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
チェックするルールの EFS ファイルシステムの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 2184 以下、日は 91 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d699c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# バックアップ計画によって保護された efs リソース
<a name="efs-resources-protected-by-backup-plan"></a>

Amazon Elastic File System (Amazon EFS) ファイルシステムがバックアップ計画で保護されているかどうかを確認します。EFS ファイルがバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。



**識別子:**RESOURCES\$1PROTECTED\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::EFS::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの EFS ファイルシステムのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
ルールをチェックする EFS ファイルシステムの ID。

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d701c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eip-attached
<a name="eip-attached"></a>

 AWS アカウントに割り当てられたすべての Elastic IP アドレスが EC2 インスタンスまたは使用中の Elastic Network Interface にアタッチされているかどうかを確認します。Elastic IP アドレスの「AssociationId」が null の場合、ルールは NON\$1COMPLIANT です。

**注記**  
評価の結果が出るまでは最大 6 時間かかることがあります。

**識別子:** EIP\$1ATTACHED

**リソースタイプ:** AWS::EC2::EIP

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7d703c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "InstanceId": "my-instance-Id"
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d703c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-addon-tagged
<a name="eks-addon-tagged"></a>

Amazon EKS アドオンにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EKS\$1ADDON\$1TAGGED

**リソースタイプ:** AWS::EKS::Addon

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d705c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-cluster-logging-enabled
<a name="eks-cluster-logging-enabled"></a>

Amazon Elastic Kubernetes Service (Amazon EKS) クラスターが、ログが有効な状態で設定されているかどうかを確認します。Amazon EKS クラスターのログが、すべてのログタイプに対して有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EKS\$1CLUSTER\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::EKS::Cluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d707c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-cluster-log-enabled
<a name="eks-cluster-log-enabled"></a>

Amazon Elastic Kubernetes Service (Amazon EKS) クラスターが、ログが有効な状態で設定されているかどうかを確認します。Amazon EKS クラスターのログ記録が有効になっていない場合、またはログ記録が上記のログタイプを使用して有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EKS\$1CLUSTER\$1LOG\$1ENABLED

**リソースタイプ:** AWS::EKS::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

logTypes (オプション)タイプ: CSV  
チェックするルールの EKS クラスターコントロールプレーンのログタイプのカンマ区切りリスト。有効な値: 「api」、「audit」、「authenticator」、「controllerManager」、「scheduler」

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d709c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-cluster-oldest-supported-version
<a name="eks-cluster-oldest-supported-version"></a>

Amazon Elastic Kubernetes Service (EKS) クラスターが、サポートされているバージョンで最も古いものを実行しているかどうかを確認します。EKS クラスターがサポートされている最も古いバージョンを実行している場合 (パラメータ 「`oldestVersionSupported`」に等しい)、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): EKS\$1CLUSTER\$1OLDEST\$1SUPPORTED\$1VERSION

**リソースタイプ:** AWS::EKS::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

oldestVersionSupportedタイプ: 文字列  
 AWSでサポートされている Kubernetes の最も古いバージョンの値です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d711c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-cluster-secrets-encrypted
<a name="eks-cluster-secrets-encrypted"></a>

Amazon EKS クラスターが KMS を使用して暗号化された Kubernetes AWS シークレットを持つように設定されているかどうかを確認します。EKS クラスターに encryptionConfig リソースがない場合、または encryptionConfig がシークレットにリソースとして命名していない場合、このルールは NON\$1COMPLIANT です。



**識別子:** EKS\$1CLUSTER\$1SECRETS\$1ENCRYPTED

**リソースタイプ:** AWS::EKS::Cluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
EKS の使用が承認されている KMS キー Amazon リソースネーム (ARN)のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d713c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-cluster-supported-version
<a name="eks-cluster-supported-version"></a>

Amazon Elastic Kubernetes Service (EKS) クラスターが、サポートされている Kubernetes バージョンを実行しているかどうかを確認します。サポートされていないバージョン (パラメータ「`oldestVersionSupported`」未満) を EKS クラスターが使用している場合、このルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): EKS\$1CLUSTER\$1SUPPORTED\$1VERSION

**リソースタイプ:** AWS::EKS::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

oldestVersionSupportedタイプ: 文字列  
 AWSでサポートされている Kubernetes の最も古いバージョンの値です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d715c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-endpoint-no-public-access
<a name="eks-endpoint-no-public-access"></a>

Amazon Elastic Kubernetes Service (Amazon EKS) エンドポイントがパブリックアクセス可能になっていないかどうかを確認します。エンドポイントがパブリックである場合、ルールは NON\$1COMPLIANT です。



**識別子:** EKS\$1ENDPOINT\$1NO\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::EKS::Cluster

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d717c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-fargate-profile-tagged
<a name="eks-fargate-profile-tagged"></a>

Amazon EKS Fargate プロファイルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EKS\$1FARGATE\$1PROFILE\$1TAGGED

**リソースタイプ:** AWS::EKS::FargateProfile

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d719c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eks-secrets-encrypted
<a name="eks-secrets-encrypted"></a>

Amazon Elastic Kubernetes Service クラスターが AWS Key Management Service (KMS) キーを使用して暗号化された Kubernetes シークレットを持つように設定されているかどうかを確認します。
+ EKS クラスターにシークレットが含まれる encryptionConfig がリソースの 1 つとしてある場合、このルールは COMPLIANT です。
+ EKS シークレットの暗号化に使用されるキーがパラメータと一致する場合も、このルールは COMPLIANT です。
+ EKS クラスターに encryptionConfig がない場合、または encryptionConfig リソースにシークレットが含まれていない場合、このルールは NON\$1COMPLIANT です。
+ EKS シークレットの暗号化に使用されるキーがパラメータと一致しない場合も、このルールは NON\$1COMPLIANT です。



**識別子:** EKS\$1SECRETS\$1ENCRYPTED

**リソースタイプ:** AWS::EKS::Cluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
EKS クラスター内の暗号化されたシークレットに使用する KMS キーの Amazon リソースネーム (ARN) のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d721c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-automatic-backup-check-enabled
<a name="elasticache-automatic-backup-check-enabled"></a>

Amazon ElastiCache クラスター (Valkey または Redis OSS) で自動バックアップが有効になっているかどうかを確認します。自動バックアップが有効になっていないか、クラスターの SnapshotRetentionLimit が指定された `snapshotRetentionPeriod` より小さい場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTICACHE\$1AUTOMATIC\$1BACKUP\$1CHECK\$1ENABLED

**リソースタイプ:** AWS::ElastiCache::CacheCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

snapshotRetentionPeriod (オプション)タイプ: int  
Valkey または Redis OSS の最小スナップショットの保持期間 (日数)。有効な値は 1～35 です。デフォルト値は 1 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d723c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-auto-minor-version-upgrade-check
<a name="elasticache-auto-minor-version-upgrade-check"></a>

Amazon ElastiCache クラスターでマイナーバージョンの自動アップグレードが有効になっているかどうかを確認します。ElastiCache クラスターが Redis または Valkey エンジンを使用しており、「AutoMinorVersionUpgrade」が「true」に設定されていない場合、ルールは NON\$1COMPLIANT となります。



**識別子:** ELASTICACHE\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1CHECK

**リソースタイプ:** AWS::ElastiCache::CacheCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d725c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-rbac-auth-enabled
<a name="elasticache-rbac-auth-enabled"></a>

Amazon ElastiCache レプリケーショングループで RBAC 認証が有効になっているかどうかを確認します。Redis のバージョンが 6 以上で、「UserGroupIds」がない、空、または「`allowedUserGroupIDs`」パラメータで指定されたエントリと一致しない場合、このルールは NON\$1COMPLIANT になります。



**識別子:** ELASTICACHE\$1RBAC\$1AUTH\$1ENABLED

**リソースタイプ:** AWS::ElastiCache::ReplicationGroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

allowedUserGroupIDs (オプション)タイプ: CSV  
ElastiCache レプリケーションアクセスに対して承認されたユーザーグループ ID のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d727c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-redis-cluster-automatic-backup-check
<a name="elasticache-redis-cluster-automatic-backup-check"></a>

Amazon ElastiCache Redis クラスターで自動バックアップが有効になっているかどうかを確認します。Redis クラスターの SnapshotRetentionLimit がSnapshotRetentionPeriod パラメータより小さい場合、ルールは NON\$1COMPLIANT です。例えば、パラメータが 15 の場合、snapshotRetentionPeriod が 0 ～ 15 であれば、ルールは準拠していません。



**識別子:** ELASTICACHE\$1REDIS\$1CLUSTER\$1AUTOMATIC\$1BACKUP\$1CHECK

**リソースタイプ:** AWS::ElastiCache::CacheCluster、AWS::ElastiCache::ReplicationGroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (台北) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

snapshotRetentionPeriod (オプション)タイプ: intデフォルト: 15  
Redis クラスターの最小スナップショットの保持期間 (日数)。デフォルトは 15 日です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d729c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-repl-grp-auto-failover-enabled
<a name="elasticache-repl-grp-auto-failover-enabled"></a>

Amazon ElastiCache Redis レプリケーショングループで自動フェイルオーバーが有効になっているかどうかを確認します。‘AutomaticFailover’が‘enabled’に設定されていない場合、ElastiCache レプリケーショングループのルールは NON\$1COMPLIANT になります。



**識別子:** ELASTICACHE\$1REPL\$1GRP\$1AUTO\$1FAILOVER\$1ENABLED

**リソースタイプ:** AWS::ElastiCache::ReplicationGroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d731c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-repl-grp-encrypted-at-rest
<a name="elasticache-repl-grp-encrypted-at-rest"></a>

Amazon ElastiCache レプリケーショングループで encryption-at-rest が有効になっているかどうかをチェックします。'AtRestEncryptionEnabled' が無効になっている場合、または KMS キー ARN が approvedKMSKeyArns パラメータと一致しない場合、ElastiCache レプリケーショングループのルールは NON\$1COMPLIANT になります。



**識別子:** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1AT\$1REST

**リソースタイプ:** AWS::ElastiCache::ReplicationGroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

approvedKMSKeyIds (オプション)タイプ: CSV  
ElastiCache の使用に承認された KMS キー ID のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d733c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-repl-grp-encrypted-in-transit
<a name="elasticache-repl-grp-encrypted-in-transit"></a>

Amazon ElastiCache レプリケーショングループで encryption-in-transit が有効になっているかどうかをチェックします。‘TransitEncryptionEnabled’が‘false’に設定されていない場合、ElastiCache レプリケーショングループのルールは NON\$1COMPLIANT になります。



**識別子:** ELASTICACHE\$1REPL\$1GRP\$1ENCRYPTED\$1IN\$1TRANSIT

**リソースタイプ:** AWS::ElastiCache::ReplicationGroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d735c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-repl-grp-redis-auth-enabled
<a name="elasticache-repl-grp-redis-auth-enabled"></a>

Amazon ElastiCacheレプリケーショングループで Redis AUTH が有効になっているかどうかを確認します。ElastiCache レプリケーショングループのノードの Redis バージョンが 6 未満で (バージョン 6 以上では Redis ACL を使用)、‘AuthToken’がないか、空/null の場合、ElastiCache レプリケーショングループのルールは NON\$1COMPLIANT となります。



**識別子:** ELASTICACHE\$1REPL\$1GRP\$1REDIS\$1AUTH\$1ENABLED

**リソースタイプ:** AWS::ElastiCache::ReplicationGroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d737c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-subnet-group-check
<a name="elasticache-subnet-group-check"></a>

Amazon ElastiCache クラスターがカスタムサブネットグループで設定されているかどうかを確認します。ElastiCache クラスターがデフォルトのサブネットグループを使用している場合、ルールは NON\$1COMPLIANT になります。



**識別子:** ELASTICACHE\$1SUBNET\$1GROUP\$1CHECK

**リソースタイプ:** AWS::ElastiCache::CacheCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d739c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticache-supported-engine-version
<a name="elasticache-supported-engine-version"></a>

ElastiCache クラスターが推奨エンジンバージョンと同じかそれ以降のバージョンを実行しているかどうかを確認します。ElastiCache クラスターの「Engine Vertion」が、指定されたエンジンの推奨バージョン未満の場合、ルールは NON\$1COMPLIANT になります。



**識別子:** ELASTICACHE\$1SUPPORTED\$1ENGINE\$1VERSION

**リソースタイプ:** AWS::ElastiCache::CacheCluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

latestMemcachedVersionタイプ: 文字列  
Memcached の最新の推奨エンジンバージョンです。有効な値はセマンティックバージョニング (SemVer) 形式で、メジャーバージョン、マイナーバージョン、およびパッチバージョン (例: 1.6 ではなく 1.6.6) に 3 成分数が付けられます。

latestRedisVersionタイプ: 文字列  
Redis の最新の推奨エンジンバージョンです。有効な値はセマンティックバージョニング (SemVer) 形式で、メジャーバージョン、マイナーバージョン、およびパッチバージョン (例: 7.0 ではなく 7.0.5 ) に 3 成分数が付けられます。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d741c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticbeanstalk-application-description
<a name="elasticbeanstalk-application-description"></a>

Elastic Beanstalk AWS アプリケーションに説明があるかどうかを確認します。configuration.description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTICBEANSTALK\$1APPLICATION\$1DESCRIPTION

**リソースタイプ:** AWS::ElasticBeanstalk::Application

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d743c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticbeanstalk-application-version-description
<a name="elasticbeanstalk-application-version-description"></a>

Elastic Beanstalk AWS アプリケーションバージョンに説明があるかどうかを確認します。configuration.description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTICBEANSTALK\$1APPLICATION\$1VERSION\$1DESCRIPTION

**リソースタイプ:** AWS::ElasticBeanstalk::ApplicationVersion

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d745c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticbeanstalk-environment-description
<a name="elasticbeanstalk-environment-description"></a>

Elastic Beanstalk AWS 環境の説明があるかどうかを確認します。configuration.description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTICBEANSTALK\$1ENVIRONMENT\$1DESCRIPTION

**リソースタイプ:** AWS::ElasticBeanstalk::Environment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d747c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticsearch-encrypted-at-rest
<a name="elasticsearch-encrypted-at-rest"></a>

Amazon OpenSearch Service (以前は Elasticsearch と呼ばれていた) ドメインで保管時の暗号化設定が有効になっているかどうかを確認します。EncryptionAtRestOptions フィールドが有効でない場合、ルールは NON\$1COMPLIANT です。



**Identifier:** ELASTICSEARCH\$1ENCRYPTED\$1AT\$1REST

**リソースタイプ:** AWS::Elasticsearch::Domain

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d749c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticsearch-in-vpc-only
<a name="elasticsearch-in-vpc-only"></a>

Amazon OpenSearch Service (以前は Elasticsearch と呼ばれていた) ドメインが Amazon Virtual Private Cloud (Amazon VPC) にあるかどうかを確認します。OpenSearch Service ドメインのエンドポイントがパブリックである場合、ルールは NON\$1COMPLIANT になります。



**Identifier:** ELASTICSEARCH\$1IN\$1VPC\$1ONLY

**リソースタイプ:** AWS::Elasticsearch::Domain

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d751c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticsearch-logs-to-cloudwatch
<a name="elasticsearch-logs-to-cloudwatch"></a>

OpenSearch Service (以前の Elasticsearch) ドメインが CloudWatch Logs にログを送信するように設定されているかどうかを確認します。OpenSearch Service ドメインに対してログが有効になっている場合、ルールは COMPLIANT です。ログ記録が設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTICSEARCH\$1LOGS\$1TO\$1CLOUDWATCH

**リソースタイプ:** AWS::Elasticsearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

logTypes (オプション)タイプ: CSV  
有効になっているログのカンマ区切りリスト。有効な値は「検索」、「インデックス」、「エラー」です

## プロアクティブ評価
<a name="w2aac20c16c17b7d753c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "LogPublishingOptions": "{Key : Value, ...}"*
} 
...
```

\$1発行するログのタイプに応じて、`SEARCH_SLOW_LOGS`、`ES_APPLICATION_LOGS`、`INDEX_SLOW_LOGS`、`AUDIT_LOGS` のうち 1 つ以上のキーを持つオブジェクト。各キーには有効な `LogPublishingOption` 値が必要です。

 プロアクティブ評価の詳細については、「[Evaluation Mode](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d753c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elasticsearch-node-to-node-encryption-check
<a name="elasticsearch-node-to-node-encryption-check"></a>

Amazon OpenSearch Service ノードがエンドツーエンドで暗号化されていることを確認します。ノード間の暗号化がドメイン上で無効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTICSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**リソースタイプ:** AWS::Elasticsearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7d755c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "NodeToNodeEncryptionOptions": BOOLEAN
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d755c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elastic-beanstalk-logs-to-cloudwatch
<a name="elastic-beanstalk-logs-to-cloudwatch"></a>

Elastic Beanstalk 環境が Amazon CloudWatch Logs AWS にログを送信するように設定されているかどうかを確認します。「StreamLogs」の値が「false」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTIC\$1BEANSTALK\$1LOGS\$1TO\$1CLOUDWATCH

**リソースタイプ:** AWS::ElasticBeanstalk::Environment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

RetentionInDays (オプション)タイプ: 文字列  
ログイベントが期限切れになるまでの日数を確認します。有効な値は 1、3、5、7、14、30、60、90、120、150、180、365、400、545、731、1827、3653 です。「logs.RetentionInDays」の値がこのパラメータと一致しない場合、ルールは NON\$1COMPLIANT です。

DeleteOnTerminate (オプション)タイプ: 文字列  
環境終了時にログが削除されるように設定されているかどうかを確認します。有効な値は、「true」または「false」です。「logs.DeleteOnTerminate」の値がこのパラメータと一致しない場合、ルールは NON\$1COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d757c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elastic-beanstalk-managed-updates-enabled
<a name="elastic-beanstalk-managed-updates-enabled"></a>

 AWS Elastic Beanstalk 環境でマネージドプラットフォームの更新が有効になっているかどうかを確認します。`ManagedActionsEnabled` の値が true に設定されている場合、ルールは COMPLIANT です。`ManagedActionsEnabled` の値が false に設定されている場合、またはパラメータが指定されているもののその値が既存の設定と一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELASTIC\$1BEANSTALK\$1MANAGED\$1UPDATES\$1ENABLED

**リソースタイプ:** AWS::ElasticBeanstalk::Environment

**トリガータイプ:** 設定変更

**AWS リージョン:** AWS メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北) を除く、サポートされているすべての リージョン

**パラメータ :**

UpdateLevel (オプション)型: 文字列  
更新レベルが「minor」バージョン更新または「patch」バージョン更新に設定されているかどうかを示します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d759c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-acm-certificate-required
<a name="elbv2-acm-certificate-required"></a>

Application Load Balancer と Network Load Balancer に、 AWS Certificate Manager (ACM) の証明書を使用するように設定されたリスナーがあるかどうかを確認します。少なくとも 1 つのロードバランサーに、ACM からの証明書を使用しないよう設定されている、または ACM 証明書とは異なる証明書を使用して設定されているリスナーが少なくとも 1 つある場合、このルールは NON\$1COMPLIANT です。



**識別子:** ELBV2\$1ACM\$1CERTIFICATE\$1REQUIRED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

AcmCertificatesAllowed (オプション)タイプ: CSV  
証明書の Amazon リソースネーム (ARN) のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d761c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-listener-encryption-in-transit
<a name="elbv2-listener-encryption-in-transit"></a>

ロードバランサーのリスナーが HTTPS または TLS 終端で設定されているかどうかを確認します。リスナーが HTTPS または TLS 終端で設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELBV2\$1LISTENER\$1ENCRYPTION\$1IN\$1TRANSIT

**リソースタイプ:** AWS::ElasticLoadBalancingV2::Listener

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d763c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-multiple-az
<a name="elbv2-multiple-az"></a>

Elastic ロードバランサー V2 (アプリケーション、ネットワーク、またはゲートウェイロードバランサー) が複数のアベイラビリティーゾーン (AZ) にマッピングされているかどうかを確認します。Elastic ロードバランサー V2 が 2 未満の AZ にマッピングされている場合、ルールは NON\$1COMPLIANT です。詳細については、「[Application Load Balancer のアベイラビリティーゾーン](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-subnets.html)」を参照してください。



**識別子:** ELBV2\$1MULTIPLE\$1AZ

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

minAvailabilityZones (オプション)タイプ: int  
予想される AZ の最小数 (2 から 10 までの間)。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d765c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-predefined-security-policy-ssl-check
<a name="elbv2-predefined-security-policy-ssl-check"></a>

Application Load Balancer (ALB) または Network Load Balancer (NLB) のリスナーが特定のセキュリティポリシーを使用しているかどうかを確認します。ALB の HTTPS リスナーまたは NLB の TLS リスナーが指定したセキュリティポリシーを使用していない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELBV2\$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancingV2::Listener

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

sslPoliciesタイプ: CSV  
ルールがチェックする SSL セキュリティポリシーのカンマ区切りリスト。例えば「ELBSecurityPolicy-TLS13-1-2-2021-06」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d767c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-targetgroup-healthcheck-protocol-encrypted
<a name="elbv2-targetgroup-healthcheck-protocol-encrypted"></a>

ロードバランサーのヘルスチェックが暗号化されたトランスポートプロトコルを使用しているかどうか、ターゲットグループをチェックします。configuration.healthCheckProtocol が HTTPS でない場合、ルールは NON\$1COMPLIANT です。Lambda ターゲットタイプは適用されません。



**識別子:** ELBV2\$1TARGETGROUP\$1HEALTHCHECK\$1PROTOCOL\$1ENCRYPTED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::TargetGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d769c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elbv2-targetgroup-protocol-encrypted
<a name="elbv2-targetgroup-protocol-encrypted"></a>

アプリケーションとネットワークロードバランサーが暗号化されたトランスポートプロトコルを使用しているかどうか、ターゲットグループをチェックします。configuration.protocol が HTTPS、TLS、または QUIC でない場合、ルールは NON\$1COMPLIANT です。Lambda および ALB ターゲットタイプは適用されません。



**識別子:** ELBV2\$1TARGETGROUP\$1PROTOCOL\$1ENCRYPTED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::TargetGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d771c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-acm-certificate-required
<a name="elb-acm-certificate-required"></a>

Classic Load Balancer が が提供する SSL 証明書を使用しているかどうかを確認します AWS Certificate Manager。このルールを使用するには、Classic Load Balancer と共に SSL または HTTPS リスナーを使用する必要があります。このルールは、Classic Load Balancer にのみ適用されます。このルールは Application Load Balancer および Network Load Balancer を確認しません。



**識別子:** ELB\$1ACM\$1CERTIFICATE\$1REQUIRED

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アフリカ (ケープタウン）、アジアパシフィック (大阪）、欧州 (ミラノ）、イスラエル (テルアビブ）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d773c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-cross-zone-load-balancing-enabled
<a name="elb-cross-zone-load-balancing-enabled"></a>

クロスゾーンロードバランシングが Classic Load Balancer に対して有効になっているかどうかを確認します。クロスゾーンロードバランシングが Classic Load Balancer に対して有効でない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** ELB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d775c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-custom-security-policy-ssl-check
<a name="elb-custom-security-policy-ssl-check"></a>

Classic Load Balancer の SSL リスナーがカスタムポリシーを使用しているかどうか確認します。このルールは、Classic Load Balancer の SSL リスナーがある場合のみ適用されます。



**識別子:** ELB\$1CUSTOM\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

sslProtocolsAndCiphers型: 文字列  
暗号とプロトコルのカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d777c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-deletion-protection-enabled
<a name="elb-deletion-protection-enabled"></a>

Elastic Load Balancing で削除保護が有効になっているかどうかを確認します。deletion\$1protection.enabled が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELB\$1DELETION\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d779c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-internal-scheme-check
<a name="elb-internal-scheme-check"></a>

Classic Load Balancer スキームが内部かどうかを確認します。configuration.scheme が内部に設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELB\$1INTERNAL\$1SCHEME\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d781c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-logging-enabled
<a name="elb-logging-enabled"></a>

Application Load Balancer と Classic Load Balancer でログ記録が有効になっているかどうかを確認します。`access_logs.s3.enabled` が false で、`access_logs.S3.bucket` が入力した s3BucketName と同じでない場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールは、Network Load Balancer または ゲートウェイロードバランサーに適用されません。

**識別子:** ELB\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer、AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

s3BucketNames (オプション)タイプ: CSV  
Amazon ELB のログファイルを配信するための Amazon S3 バケット名のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d783c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-predefined-security-policy-ssl-check
<a name="elb-predefined-security-policy-ssl-check"></a>

Classic Load Balancer の SSL リスナーが事前定義済みポリシーを使用しているかどうか確認します。Classic Load Balancer の HTTPS/SSL リスナーのポリシーがパラメータ「`predefinedPolicyName`」の値と一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** ELB\$1PREDEFINED\$1SECURITY\$1POLICY\$1SSL\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

predefinedPolicyName型: 文字列  
事前定義済みポリシーの名前。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d785c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-tagged
<a name="elb-tagged"></a>

Classic Load Balancer にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** ELB\$1TAGGED

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d787c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# elb-tls-https-listeners-only
<a name="elb-tls-https-listeners-only"></a>

Classic Load Balancer が SSL または HTTPS リスナーで設定されているかどうかを確認します。リスナーが SSL または HTTPS で設定されていない場合、ルールは NON\$1COMPLIANT です。
+ Classic Load Balancer にリスナーが設定されていない場合、ルールは `NOT_APPLICABLE` を返します。
+ Classic Load Balancer のリスナーが SSL または HTTPS で設定されている場合、ルールは COMPLIANT です。
+ リスナーが SSL または HTTPS で設定されていない場合、ルールは NON\$1COMPLIANT です。

**識別子:** ELB\$1TLS\$1HTTPS\$1LISTENERS\$1ONLY

**リソースタイプ:** AWS::ElasticLoadBalancing::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d789c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# emr-block-public-access
<a name="emr-block-public-access"></a>

Amazon EMR のアカウントでパブリックアクセスのブロック設定が有効になっているかどうかを確認します。BlockPublicSecurityGroupRules が False の場合、このルールは NON\$1COMPLIANT に、True の場合、ポート 22 以外のポートは PermittedPublicSecurityGroupRuleRanges に一覧表示されます。



**識別子:** EMR\$1BLOCK\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d791c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# emr-kerberos-enabled
<a name="emr-kerberos-enabled"></a>

Amazon EMR クラスターで Kerberos が有効になっていることを確認します。セキュリティ構成がクラスターにアタッチされていない場合、またはセキュリティ構成が指定されたルールパラメータを満たしていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** EMR\$1KERBEROS\$1ENABLED

**リソースタイプ:** AWS::EMR::Cluster

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

TicketLifetimeInHours (オプション)タイプ: int  
クラスターの KDC によって発行された Kerberos チケットが有効な期間。

Realm (オプション)型: 文字列  
信頼関係の他の領域の Kerberos 領域名。

Domain (オプション)型: 文字列  
信頼関係の他の領域のドメイン名。

AdminServer (オプション)型: 文字列  
信頼関係の他の領域の管理サーバーの完全修飾ドメイン。

KdcServer (オプション)型: 文字列  
信頼関係の他の領域の KDC サーバーの完全修飾ドメイン。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d793c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# emr-master-no-public-ip
<a name="emr-master-no-public-ip"></a>

Amazon EMR クラスターのプライマリノードにパブリック IP があるかどうかを確認します。プライマリノードにパブリック IP がある場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールは、RUNNING または WAITING 状態のクラスターを確認します。このルールでは、正確な評価を行うために `AWS::EC2::Instance` リソースタイプの設定を有効化する必要があります。

**識別子:** EMR\$1MASTER\$1NO\$1PUBLIC\$1IP

**リソースタイプ:** AWS::EMR::Cluster、AWS::EC2::Instance

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d795c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# emr-security-configuration-encryption-rest
<a name="emr-security-configuration-encryption-rest"></a>

Amazon EMR のセキュリティ設定で保管時の暗号化が有効になっているかどうかを確認します。configuration.SecurityConfiguration.EncryptionConfiguration.EnableAtRestEncryption が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1REST

**リソースタイプ:** AWS::EMR::SecurityConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d797c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# emr-security-configuration-encryption-transit
<a name="emr-security-configuration-encryption-transit"></a>

Amazon EMR セキュリティ設定で転送中の暗号化が有効になっているかどうかを確認します。configuration.SecurityConfiguration.EncryptionConfiguration.EnableInTransitEncryption が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** EMR\$1SECURITY\$1CONFIGURATION\$1ENCRYPTION\$1TRANSIT

**リソースタイプ:** AWS::EMR::SecurityConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d799c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# encrypted-volumes
<a name="encrypted-volumes"></a>

アタッチされた Amazon EBS ボリュームが暗号化されているか、オプションで指定された KMS キーで暗号化されているかを確認します。アタッチされた EBS ボリュームが暗号化されていないか、指定されたパラメータに含まれていない KMS キーで暗号化されている場合、ルールは NON\$1COMPLIANT になります。



**識別子:** ENCRYPTED\$1VOLUMES

**リソースタイプ:** AWS::EC2::Volume

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

kmsId (オプション)型: 文字列  
ボリュームの暗号化に使用する KMS キーの ID または ARN。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d801c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eventschemas-discoverer-tagged
<a name="eventschemas-discoverer-tagged"></a>

 AWS EventSchemas 検出リソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールでは、「aws:」で始まるタグは考慮されません。



**識別子:** EVENTSCHEMAS\$1DISCOVERER\$1TAGGED

**リソースタイプ:** AWS::EventSchemas::Discoverer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d803c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# eventschemas-registry-tagged
<a name="eventschemas-registry-tagged"></a>

Amazon EventBridge スキーマレジストリリソースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** EVENTSCHEMAS\$1REGISTRY\$1TAGGED

**リソースタイプ:** AWS::EventSchemas::Registry

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d805c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# event-data-store-cmk-encryption-enabled
<a name="event-data-store-cmk-encryption-enabled"></a>

 AWS Cloud Trail イベントデータストアでカスタマーマネージド KMS AWS キーが有効になっているかどうかを確認します。イベントデータストアでカスタマーマネージド KMS キーが無効になっている場合、ルールは NON\$1COMPLIANT です。必要に応じて、ルールがチェックする KMS キーのリストを指定できます。



**識別子:** EVENT\$1DATA\$1STORE\$1CMK\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::CloudTrail::EventDataStore

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
チェックするルールの KMS AWS キーの Amazon リソースネーム (ARNs) のカンマ区切りリスト。指定した場合、 AWS Cloud Trail イベントデータストアがこれらの KMS キーのいずれかで暗号化されていない場合、ルールは NON\$1COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d807c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-launch-description
<a name="evidently-launch-description"></a>

Amazon CloudWatch Evidently の起動に説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** EVIDENTLY\$1LAUNCH\$1DESCRIPTION

**リソースタイプ:** AWS::Evidently::Launch

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d809c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-launch-tagged
<a name="evidently-launch-tagged"></a>

Amazon CloudWatch Evidently の起動にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** EVIDENTLY\$1LAUNCH\$1TAGGED

**リソースタイプ:** AWS::Evidently::Launch

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d811c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-project-description
<a name="evidently-project-description"></a>

Amazon CloudWatch Evidently のプロジェクトに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** EVIDENTLY\$1PROJECT\$1DESCRIPTION

**リソースタイプ:** AWS::Evidently::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d813c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-project-tagged
<a name="evidently-project-tagged"></a>

Amazon CloudWatch Evidently のプロジェクトにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** EVIDENTLY\$1PROJECT\$1TAGGED

**リソースタイプ:** AWS::Evidently::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d815c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-segment-description
<a name="evidently-segment-description"></a>

Amazon CloudWatch Evidently のセグメントに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** EVIDENTLY\$1SEGMENT\$1DESCRIPTION

**リソースタイプ:** AWS::Evidently::Segment

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d817c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# evidently-segment-tagged
<a name="evidently-segment-tagged"></a>

Amazon CloudWatch Evidently のセグメントにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** EVIDENTLY\$1SEGMENT\$1TAGGED

**リソースタイプ:** AWS::Evidently::Segment

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d819c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fis-experiment-template-log-configuration-exists
<a name="fis-experiment-template-log-configuration-exists"></a>

FIS 実験テンプレート AWS に実験ログが設定されているかどうかを確認します。configuration.LogConfiguration が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FIS\$1EXPERIMENT\$1TEMPLATE\$1LOG\$1CONFIGURATION\$1EXISTS

**リソースタイプ:** AWS::FIS::ExperimentTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d821c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fis-experiment-template-tagged
<a name="fis-experiment-template-tagged"></a>

FIS AWS 実験テンプレートにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** FIS\$1EXPERIMENT\$1TEMPLATE\$1TAGGED

**リソースタイプ:** AWS::FIS::ExperimentTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d823c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fms-shield-resource-policy-check
<a name="fms-shield-resource-policy-check"></a>

**注記**  
このルールは非推奨化のプロセスが進行中です。直接使用することはお勧めしません。

AWS Shield Advanced が保護できるリソースが Shield Advanced によって保護されているかどうかを確認します。指定されたリソースが保護されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FMS\$1SHIELD\$1RESOURCE\$1POLICY\$1CHECK

**リソースタイプ:** AWS::CloudFront::Distribution、AWS::ElasticLoadBalancingV2::LoadBalancer、AWS::WAFRegional::WebACL、AWS::EC2::EIP、AWS::ElasticLoadBalancing::LoadBalancer、AWS::ShieldRegional::Protection、AWS::Shield::Protection

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

webACLIdタイプ: 文字列  
ウェブ ACL の一意の識別子。

resourceTypesタイプ: 文字列  
ルールでのチェック対象に指定するリソースタイプ。

resourceTags (オプション)タイプ: 文字列  
ルールでのチェック対象に指定するリソースタグ。例えば \$1 "tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] \$1 です。

excludeResourceTags (オプション)タイプ：ブール値  
true の場合、ルールは resourceTags で指定されたリソースを除外します。false の場合、ルールには resourceTags で指定されたすべてのリソースが含まれます。

fmsManagedToken (オプション)タイプ: 文字列  
アカウントでルールを作成するときに AWS Firewall Manager によって生成されたトークン。 AWS Config は、このルールを作成するときにこのパラメータを無視します。

fmsRemediationEnabled (オプション)タイプ：ブール値  
true の場合、 AWS Firewall Manager は FMS ポリシーに従って NON\$1COMPLIANT リソースを更新します。 AWS Config はこのルールを作成するときにこのパラメータを無視します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d825c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fms-webacl-resource-policy-check
<a name="fms-webacl-resource-policy-check"></a>

**注記**  
このルールは非推奨化のプロセスが進行中です。直接使用することはお勧めしません。

ウェブ ACL が、Application Load Balancer、API Gateway ステージ、または Amazon CloudFront ディストリビューションに関連付けられているかどうかを確認します。がこのルール AWS Firewall Manager を作成すると、FMS ポリシー所有者は FMS ポリシー`WebACLId`で を指定し、オプションで修復を有効にできます。



**識別子:** FMS\$1WEBACL\$1RESOURCE\$1POLICY\$1CHECK

**リソースタイプ:** AWS::CloudFront::Distribution、AWS::ApiGateway::Stage、AWS::ElasticLoadBalancingV2::LoadBalancer、AWS::WAFRegional::WebACL

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

webACLId型: 文字列  
ウェブ ACL の WebACLId。

resourceTags (オプション)型: 文字列  
ルールが関連付けるべきリソースタグ (ApplicationLoadBalancer、ApiGatewayStage、および CloudFront ディストリビューション)。(例: \$1"tagKey1" : ["tagValue1"], "tagKey2" : ["tagValue2", "tagValue3"] \$1)

excludeResourceTags (オプション)型: ブール値  
true の場合、resourceTags に一致するリソースを除外します。

fmsManagedToken (オプション)タイプ: 文字列  
お客様のアカウントでルールを作成するときに AWS Firewall Manager によって生成されたトークン。 AWS Config は、お客様がこのルールを作成するときにこのパラメータを無視します。

fmsRemediationEnabled (オプション)タイプ：ブール値  
true の場合、 AWS Firewall Manager は FMS ポリシーに従って非準拠のリソースを更新します。 AWS Config は、お客様がこのルールを作成するときにこのパラメータを無視します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d827c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fms-webacl-rulegroup-association-check
<a name="fms-webacl-rulegroup-association-check"></a>

**注記**  
このルールは非推奨化のプロセスが進行中です。直接使用することはお勧めしません。

ウェブ ACL に関連付けるルールグループに適切な優先順位が付けられていることを確認します。適切な優先度は、ruleGroups パラメータのルールグループのランクによって決定されます。がこのルール AWS Firewall Manager を作成すると、優先度が最も高い 0 の後に 1、2 などが割り当てられます。FMS ポリシー所有者は FMS ポリシーで `ruleGroups` ランクを指定し、必要に応じて修復を有効にできます。



**識別子:** FMS\$1WEBACL\$1RULEGROUP\$1ASSOCIATION\$1CHECK

**リソースタイプ:** AWS::WAF::WebACL、AWS::WAFRegional::WebACL

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

ruleGroups型: 文字列  
RuleGroupIds と WafOverrideAction のペアのカンマ区切りのリスト。(例: ruleGroupId-1:NONE, ruleGroupId2:COUNT)

fmsManagedToken (オプション)タイプ: 文字列  
お客様のアカウントでルールを作成するときに AWS Firewall Manager によって生成されたトークン。 AWS Config は、お客様がこのルールを作成するときにこのパラメータを無視します。

fmsRemediationEnabled (オプション)タイプ：ブール値  
true の場合、 AWS Firewall Manager は FMS ポリシーに従って非準拠のリソースを更新します。 AWS Config は、お客様がこのルールを作成するときにこのパラメータを無視します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d829c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# frauddetector-entity-type-tagged
<a name="frauddetector-entity-type-tagged"></a>

Amazon Fraud Detector のエンティティタイプにタグがあるかどうかを確認します。必要に応じて、ルールにタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** FRAUDDETECTOR\$1ENTITY\$1TYPE\$1TAGGED

**リソースタイプ:** AWS::FraudDetector::EntityType

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国東部 (オハイオ)、欧州 (アイルランド)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d831c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# frauddetector-label-tagged
<a name="frauddetector-label-tagged"></a>

Amazon Fraud Detector のラベルにタグがあるかどうかを確認します。必要に応じて、ルールにタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** FRAUDDETECTOR\$1LABEL\$1TAGGED

**リソースタイプ:** AWS::FraudDetector::Label

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国東部 (オハイオ)、欧州 (アイルランド)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d833c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# frauddetector-outcome-tagged
<a name="frauddetector-outcome-tagged"></a>

Amazon Fraud Detector の結果にタグがあるかどうかを確認します。必要に応じて、ルールにタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** FRAUDDETECTOR\$1OUTCOME\$1TAGGED

**リソースタイプ:** AWS::FraudDetector::Outcome

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国東部 (オハイオ)、欧州 (アイルランド)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d835c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# frauddetector-variable-tagged
<a name="frauddetector-variable-tagged"></a>

Amazon Fraud Detector の変数にタグがあるかどうかを確認します。必要に応じて、ルールにタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** FRAUDDETECTOR\$1VARIABLE\$1TAGGED

**リソースタイプ:** AWS::FraudDetector::Variable

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国東部 (オハイオ)、欧州 (アイルランド)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d837c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-last-backup-recovery-point-created
<a name="fsx-last-backup-recovery-point-created"></a>

Amazon FSx ファイルシステムのリカバリポイントが作成されたかどうかを確認します。Amazon FSx ファイルシステムに対応するリカバリポイントが指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FSX\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon FSx ファイルシステムのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)

resourceld (オプション)型: 文字列  
チェックするルールの Amazon FSx ファイルシステムの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d839c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-lustre-copy-tags-to-backups
<a name="fsx-lustre-copy-tags-to-backups"></a>

Amazon FSx for Lustre ファイルシステムがタグをバックアップにコピーするように設定されているかどうかを確認します。Lustre ファイルシステムがタグをバックアップにコピーするように設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FSX\$1LUSTRE\$1COPY\$1TAGS\$1TO\$1BACKUPS

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d841c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-meets-restore-time-target
<a name="fsx-meets-restore-time-target"></a>

Amazon FSx ファイルシステムの復元時間が、指定された期間と一致しているかどうかを確認します。Amazon FSx ファイルシステムの LatestRestoreExecutionTimeMinutes が maxRestoreTime の値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** FSX\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxRestoreTimeタイプ: int  
最大許容復元ランタイムの数値。

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon FSx ファイルシステムのタグ（JSON 形式）

resourceld (オプション)型: 文字列  
チェックするルールの Amazon FSx ファイルシステムの ID。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d843c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-ontap-deployment-type-check
<a name="fsx-ontap-deployment-type-check"></a>

Amazon FSx for NetApp ONTAP ファイルシステムが特定のデプロイタイプで設定されているかどうかを確認します。Amazon FSx for NetApp ONTAP ファイルシステムが、指定したデプロイタイプで設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FSX\$1ONTAP\$1DEPLOYMENT\$1TYPE\$1CHECK

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

deploymentTypesタイプ: CSV  
ルールがチェックする、許可されたデプロイタイプのカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d845c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-openzfs-copy-tags-enabled
<a name="fsx-openzfs-copy-tags-enabled"></a>

Amazon FSx for OpenZFS ファイルシステムがタグをバックアップとボリュームにコピーするように設定されているかどうかを確認します。FSx for OpenZFS ファイルシステムがタグをバックアップとボリュームにコピーするように設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FSX\$1OPENZFS\$1COPY\$1TAGS\$1ENABLED

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d847c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-openzfs-deployment-type-check
<a name="fsx-openzfs-deployment-type-check"></a>

Amazon FSx for OpenZFS ファイルシステムが特定のデプロイタイプで設定されているかどうかを確認します。FSx for OpenZFS ファイルシステムが、指定したデプロイタイプで設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FSX\$1OPENZFS\$1DEPLOYMENT\$1TYPE\$1CHECK

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

deploymentTypesタイプ: CSV  
ルールがチェックする、許可されたデプロイタイプのカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d849c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-resources-protected-by-backup-plan
<a name="fsx-resources-protected-by-backup-plan"></a>

Amazon FSx ファイルシステムがバックアップ計画で保護されているかどうかを確認します。Amazon FSx ファイルがバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。



**識別子:**FSX\$1RESOURCES\$1PROTECTED\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon FSx ファイルシステムのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)

resourceld (オプション)型: 文字列  
ルールをチェックする Amazon FSx ファイルシステムの ID

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d851c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-windows-audit-log-configured
<a name="fsx-windows-audit-log-configured"></a>

Amazon FSx for Windows File Server ファイルシステムで、ファイルアクセス監査が有効になっているかどうかを確認します。FSx for Windows File Server ファイルシステムで、ファイルアクセス監査が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FSX\$1WINDOWS\$1AUDIT\$1LOG\$1CONFIGURED

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d853c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# fsx-windows-deployment-type-check
<a name="fsx-windows-deployment-type-check"></a>

Amazon FSx for WINDOWS ファイルシステムが特定のデプロイタイプで設定されているかどうかを確認します。FSx for WINDOWS ファイルシステムが、指定したデプロイタイプで設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** FSX\$1WINDOWS\$1DEPLOYMENT\$1TYPE\$1CHECK

**リソースタイプ:** AWS::FSx::FileSystem

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

deploymentTypesタイプ: CSV  
ルールがチェックする、許可されたデプロイタイプのカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d855c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# glb-listener-tagged
<a name="glb-listener-tagged"></a>

Gateway Load Balancer のリスナーにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** GLB\$1LISTENER\$1TAGGED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::Listener

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d857c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# glb-tagged
<a name="glb-tagged"></a>

Gateway Load Balancer にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** GLB\$1TAGGED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d859c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# global-endpoint-event-replication-enabled
<a name="global-endpoint-event-replication-enabled"></a>

Amazon EventBridge グローバルエンドポイントでイベントレプリケーションが有効になっているかどうかを確認します。イベントのレプリケーションが有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子**: GLOBAL\$1ENDPOINT\$1EVENT\$1REPLICATION\$1ENABLED

**リソースタイプ:** AWS::Events::Endpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (大阪)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d861c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# glue-job-logging-enabled
<a name="glue-job-logging-enabled"></a>

Glue AWS ジョブでログ記録が有効になっているかどうかを確認します。Glue ジョブで Amazon CloudWatch AWS ログが有効になっていない場合、ルールは NON\$1COMPLIANT です。 Amazon CloudWatch logs 



**識別子:** GLUE\$1JOB\$1LOGGING\$1ENABLED

**リソースタイプ：** AWS::Glue::Job

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d863c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# glue-ml-transform-encrypted-at-rest
<a name="glue-ml-transform-encrypted-at-rest"></a>

 AWS Glue ML 変換で保管時の暗号化が有効になっているかどうかを確認します。MLUserDataEncryptionMode が DISABLED に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** GLUE\$1ML\$1TRANSFORM\$1ENCRYPTED\$1AT\$1REST

**リソースタイプ:** AWS::Glue::MLTransform

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d865c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# glue-ml-transform-tagged
<a name="glue-ml-transform-tagged"></a>

 AWS Glue 機械学習変換にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** GLUE\$1ML\$1TRANSFORM\$1TAGGED

**リソースタイプ:** AWS::Glue::MLTransform

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d867c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# glue-spark-job-supported-version
<a name="glue-spark-job-supported-version"></a>

指定されたサポートされている最小 AWS Glue バージョンで Glue Spark AWS ジョブが実行されているかどうかを確認します。Glue Spark ジョブが、指定したサポートされている最小 AWS Glue バージョンで実行されていない場合、ルールは NON\$1COMPLIANT AWS です。



**識別子:** GLUE\$1SPARK\$1JOB\$1SUPPORTED\$1VERSION

**リソースタイプ：** AWS::Glue::Job

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

minimumSupportedGlueVersionタイプ: 文字列  
ルールがチェックするには、サポートされている最小 Glue AWS バージョンを指定する必要があります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d869c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# groundstation-config-tagged
<a name="groundstation-config-tagged"></a>

 AWS GroundStation 設定リソースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** GROUNDSTATION\$1CONFIG\$1TAGGED

**リソースタイプ:** AWS::GroundStation::Config

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、米国東部 (オハイオ）、アフリカ (ケープタウン）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d871c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# groundstation-dataflowendpointgroup-tagged
<a name="groundstation-dataflowendpointgroup-tagged"></a>

 AWS GroundStation データフローエンドポイントグループリソースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** GROUNDSTATION\$1DATAFLOWENDPOINTGROUP\$1TAGGED

**リソースタイプ:** AWS::GroundStation::DataflowEndpointGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、米国東部 (オハイオ）、アフリカ (ケープタウン）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d873c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# groundstation-missionprofile-tagged
<a name="groundstation-missionprofile-tagged"></a>

 AWS GroundStation ミッションプロファイルリソースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** GROUNDSTATION\$1MISSIONPROFILE\$1TAGGED

**リソースタイプ:** AWS::GroundStation::MissionProfile

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、米国東部 (オハイオ）、アフリカ (ケープタウン）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d875c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-ec2-protection-runtime-enabled
<a name="guardduty-ec2-protection-runtime-enabled"></a>

Amazon GuardDuty ディテクターで、自動エージェント管理による ECS Runtime Monitoring が有効になっているかどうかを確認します。自分のアカウント、または組織内の少なくとも 1 つのメンバーアカウントでこの機能が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1EC2\$1PROTECTION\$1RUNTIME\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d877c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-ecs-protection-runtime-enabled
<a name="guardduty-ecs-protection-runtime-enabled"></a>

Amazon GuardDuty ディテクターで、自動エージェント管理による ECS Runtime Monitoring が有効になっているかどうかを確認します。自分のアカウント、または組織内の少なくとも 1 つのメンバーアカウントでこの機能が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1ECS\$1PROTECTION\$1RUNTIME\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d879c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-eks-protection-audit-enabled
<a name="guardduty-eks-protection-audit-enabled"></a>

Amazon Elastic Kubernetes Service (Amazon EKS) の監査ログモニタリングが、アカウントの Amazon GuardDuty ディテクターに対して有効になっているかどうかを確認します。アカウントで EKS 監査ログモニタリング機能が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1EKS\$1PROTECTION\$1AUDIT\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d881c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-eks-protection-runtime-enabled
<a name="guardduty-eks-protection-runtime-enabled"></a>

アカウントの GuardDuty ディテクターで、自動エージェント管理による Amazon EKS Runtime Monitoring が有効になっているかどうかを確認します。GuardDuty の自動エージェント管理による EKS Runtime Monitoring がアカウントで有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1EKS\$1PROTECTION\$1RUNTIME\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d883c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-enabled-centralized
<a name="guardduty-enabled-centralized"></a>

 AWS アカウントと AWS リージョンで Amazon GuardDuty が有効になっているかどうかを確認します。一元化のために AWS アカウントを指定すると、ルールは一元化されたアカウントで GuardDuty の結果を評価します。GuardDuty が有効になっている場合、ルールは COMPLIANT です。



**識別子:** GUARDDUTY\$1ENABLED\$1CENTRALIZED

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

CentralMonitoringAccount (オプション)タイプ: 文字列  
Amazon GuardDuty の結果を一元化できる AWS アカウント (12 桁) のカンマ区切りリスト。 Amazon GuardDuty 

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d885c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-lambda-protection-enabled
<a name="guardduty-lambda-protection-enabled"></a>

アカウントの Amazon GuardDuty ディテクターで Lambda Protection が有効になっているかどうかを確認します。Amazon GuardDuty の Lambda Protection 機能がアカウントで有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1LAMBDA\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d887c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-malware-protection-enabled
<a name="guardduty-malware-protection-enabled"></a>

アカウントの Amazon GuardDuty ディテクターで Malware Protection が有効になっているかどうかを確認します。Amazon GuardDuty の Malware Protection 機能がアカウントで有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1MALWARE\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d889c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-non-archived-findings
<a name="guardduty-non-archived-findings"></a>

Amazon GuardDuty にアーカイブされていない検出結果があるかどうかを確認します。GuardDuty に、daysLowSev/daysMediumSev/`daysHighSev` パラメータで指定されている値よりも古い、重要度が低/中/高のアーカイブされていない検出結果がある場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1NON\$1ARCHIVED\$1FINDINGS

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

daysLowSev (オプション)タイプ: intデフォルト: 30  
Amazon GuardDuty の低重大度の結果をアーカイブしないまま保持できる日数。デフォルトは 30 日間です。

daysMediumSev (オプション)タイプ: intデフォルト: 7  
Amazon GuardDuty の重要度が中の検出結果をアーカイブしないまま保持できる日数。デフォルトは 7 日です。

daysHighSev (オプション)タイプ: intデフォルト: 1  
Amazon GuardDuty の高重大度の結果をアーカイブしないまま保持できる日数。デフォルトは 1 日です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d891c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-rds-protection-enabled
<a name="guardduty-rds-protection-enabled"></a>

アカウントの Amazon GuardDuty ディテクターに対して Amazon Relational Database Service (Amazon RDS) 保護が有効になっているかどうかを確認します。Amazon GuardDuty の Amazon RDS 保護機能がアカウントに対して有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1RDS\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d893c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-runtime-monitoring-enabled
<a name="guardduty-runtime-monitoring-enabled"></a>

自分のアカウントまたは組織で、Amazon GuardDuty ディテクターに対して Runtime Monitoring が有効になっているかどうかを確認します。自分のアカウント、または組織内の少なくとも 1 つのメンバーアカウントで GuardDuty での Runtime Monitoring が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1RUNTIME\$1MONITORING\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d895c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# guardduty-s3-protection-enabled
<a name="guardduty-s3-protection-enabled"></a>

アカウントの Amazon GuardDuty Detector で S3 Protection が有効になっているかどうかを確認します。Amazon GuardDuty の S3 保護機能がアカウントで有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** GUARDDUTY\$1S3\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::GuardDuty::Detector

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d897c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# healthlake-fhirdatastore-tagged
<a name="healthlake-fhirdatastore-tagged"></a>

Amazon HealthLake FHIRDatastores にタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールでは、「aws:」で始まるタグは考慮されません。



**識別子:** HEALTHLAKE\$1FHIRDATASTORE\$1TAGGED

**リソースタイプ:** AWS::HealthLake::FHIRDatastore

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ）、米国東部 (オハイオ）、米国東部 (バージニア北部）、米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d899c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-customer-policy-blocked-kms-actions
<a name="iam-customer-policy-blocked-kms-actions"></a>

作成したマネージド AWS Identity and Access Management (IAM) ポリシーが、すべての KMS キーリソースでブロックされた KMS AWS アクションを許可していないかどうかを確認します。マネージド IAM ポリシーによってすべての KMS AWS キーでブロックされたアクションが許可されている場合、ルールは NON\$1COMPLIANT です。

**注記**  
非パブリックとみなされるには、IAM ポリシーが固定値へのアクセスのみを許可する必要があります。これは、ワイルドカードまたは IAM ポリシー要素の一種である[変数](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)を含まない値です。

**識別子:** IAM\$1CUSTOMER\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**リソースタイプ:** AWS::IAM::Policy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

blockedActionsPatternsタイプ: CSV  
ルールがチェックするブロックされた KMS アクションパターンのカンマ区切りリスト。IAM カスタマー管理ポリシーで、指定したアクションのすべてのリソースへのワイルドカードアクセスが許可されている場合、ルールは NON\$1COMPLIANT です。

excludePermissionBoundaryPolicy (オプション)型: ブール値  
許可の境界として使用される IAM ポリシーの評価を除外するブールフラグ。「true」に設定すると、ルールで許可の境界は評価に含まれません。それ以外の場合、値が「false」に設定されていると、スコープ内のすべての IAM ポリシーが評価されます。デフォルト値は「false」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d901c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-external-access-analyzer-enabled
<a name="iam-external-access-analyzer-enabled"></a>

外部アクセス用の IAM Access Analyzer がリージョンごとにアカウントでアクティブ化されているかどうかを確認します。リージョンに外部アクセス用のアナライザーがない場合、または「ステータス」属性が「アクティブ」に設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1EXTERNAL\$1ACCESS\$1ANALYZER\$1ENABLED

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d903c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-group-has-users-check
<a name="iam-group-has-users-check"></a>

IAM グループに少なくとも 1 人の IAM ユーザーが存在するかどうか確認します。



**識別子:** IAM\$1GROUP\$1HAS\$1USERS\$1CHECK

**リソースタイプ:** AWS::IAM::Group

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d905c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-inline-policy-blocked-kms-actions
<a name="iam-inline-policy-blocked-kms-actions"></a>

IAM ユーザー、ロール、グループにアタッチされたインラインポリシーが、すべての KMS AWS キーでブロックされたアクションを許可していないかどうかを確認します。インラインポリシー内のすべての KMS AWS キーでブロックされたアクションが許可されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1INLINE\$1POLICY\$1BLOCKED\$1KMS\$1ACTIONS

**リソースタイプ:** AWS::IAM::Group、AWS::IAM::Role、AWS::IAM::User

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

blockedActionsPatternsタイプ: CSV  
ブロックされている KMS アクションパターンのカンマ区切りリスト。(例: kms:\$1, kms:Decrypt, kms:ReEncrypt\$1)

excludeRoleByManagementAccount (オプション)型: ブール値  
組織管理アカウントによってのみ引き受けできるロールの場合は、そのロールを除外します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d907c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-no-inline-policy-check
<a name="iam-no-inline-policy-check"></a>

インラインポリシー機能が使用されていないかどうかを確認します。 AWS Identity and Access Management (IAM) ユーザー、IAM ロール、または IAM グループにインラインポリシーがある場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1NO\$1INLINE\$1POLICY\$1CHECK

**リソースタイプ:** AWS::IAM::Group、AWS::IAM::Role、AWS::IAM::User

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d909c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-oidc-provider-client-id-list-check
<a name="iam-oidc-provider-client-id-list-check"></a>

IAM OIDC AWS プロバイダーが承認されたクライアント IDs で設定されているかどうかを確認します。configuration.ClientIdList に必要なルールパラメータで指定されていない IDs が含まれている場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1OIDC\$1PROVIDER\$1CLIENT\$1ID\$1LIST\$1CHECK

**リソースタイプ:** AWS::IAM::OIDCProvider

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

allowedClientIdsタイプ: CSV  
チェックするルールのクライアント IDs のカンマ区切りリスト。configuration.ClientIdList にこのパラメータで指定されていない値が含まれている場合、ルールは NON\$1COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d911c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-oidc-provider-tagged
<a name="iam-oidc-provider-tagged"></a>

IAM OIDC AWS プロバイダーにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。ルールは「aws:」で始まるタグをチェックしません。



**識別子:** IAM\$1OIDC\$1PROVIDER\$1TAGGED

**リソースタイプ:** AWS::IAM::OIDCProvider

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d913c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-password-policy
<a name="iam-password-policy"></a>

 AWS Identity and Access Management (IAM) ユーザーのアカウントパスワードポリシーが、パラメータに示されている指定された要件を満たしているかどうかを確認します。アカウントのパスワードポリシーが指定の要件を満たしていない場合、ルールは NON\$1COMPLIANT です。

**重要**  
ルールのパラメータの `true` および `false` の値は、大文字と小文字が区別されます `true` が小文字で入力されていない場合、`false.` として扱われます。

**注記**  
**デフォルトの IAM パスワードポリシーの評価結果**  
デフォルトの IAM パスワードポリシーが使用されている場合、このルールでは NON\$1COMPLIANT としてマークされます。  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。

**識別子:** IAM\$1PASSWORD\$1POLICY

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

RequireUppercaseCharacters (オプション)型: ブール値デフォルト: true  
パスワードには少なくとも 1 つの大文字が必要です。

RequireLowercaseCharacters (オプション)型: ブール値デフォルト: true  
パスワードには少なくとも 1 つの小文字が必要です。

RequireSymbols (オプション)型: ブール値デフォルト: true  
パスワードには少なくとも 1 つの記号が必要です。

RequireNumbers (オプション)型: ブール値デフォルト: true  
パスワードには少なくとも 1 つの数字が必要です。

MinimumPasswordLength (オプション)タイプ: intデフォルト: 14  
パスワードの最小長。

PasswordReusePrevention (オプション)タイプ: intデフォルト: 24  
パスワードを再利用できるまでの他のパスワードの使用回数。

MaxPasswordAge (オプション)タイプ: intデフォルト: 90  
パスワードが有効期限切れになるまでの日数。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d915c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-policy-blacklisted-check
<a name="iam-policy-blacklisted-check"></a>

入力パラメータのポリシー Amazon リソースネーム (ARN) が IAM リソースにアタッチされているかどうか、各 AWS Identity and Access Management (IAM) リソースをチェックします。ポリシー ARN が IAM リソースにアタッチされている場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1POLICY\$1BLACKLISTED\$1CHECK

**リソースタイプ:** AWS::IAM::User、AWS::IAM::Group、AWS::IAM::Role

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

policyArnsタイプ: CSVDefault: arn:aws:iam::aws:policy/AdministratorAccess  
IAM エンティティにアタッチすべきではない IAM ポリシー arn のカンマ区切りリスト。

exceptionList (オプション)タイプ: CSV  
リソースタイプのカンマ区切りリストとリソース名ペアのリスト。例: users:[user1;user2], groups:[group1;group2], roles:[role1;role2;role3]。  
例外リストには、完全な ARN ではなく、リソースの名前を指定します。無効: `arn:aws:iam::444455556666:role/Admin`。有効: `Admin`。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d917c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-policy-description
<a name="iam-policy-description"></a>

 AWS Identity and Access Management (IAM) ポリシーの説明フィールドが存在するかどうかを確認します。説明フィールドが存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1POLICY\$1DESCRIPTION

**リソースタイプ:** AWS::IAM::Policy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d919c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-policy-in-use
<a name="iam-policy-in-use"></a>

IAM ポリシー ARN が、IAM ユーザー、1 人以上の IAM ユーザーを持つ IAM グループ、または 1 つ以上の信頼されたエンティティを持つ IAM ロールにアタッチされているかどうかを確認します。

**注記**  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。

**識別子:** IAM\$1POLICY\$1IN\$1USE

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

policyARN型: 文字列  
チェック対象の IAM ポリシー ARN。

policyUsageType (オプション)型: 文字列  
ポリシーを IAM ユーザー、グループ、またはロールにアタッチするかどうかを指定します。有効な値は、IAM\$1USER、IAM\$1GROUP、IAM\$1ROLE、または ANY です。デフォルト値は ANY です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d921c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-policy-no-statements-with-admin-access
<a name="iam-policy-no-statements-with-admin-access"></a>

作成した AWS Identity and Access Management (IAM) ポリシーに、すべてのリソースに対するすべてのアクションにアクセス許可を付与する Allow ステートメントがあるかどうかを確認します。いずれかのカスタマー管理 IAM ポリシーステートメントに、"Resource": "\$1" に対して "Action": "\$1" が "Effect": "Allow" になっている場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールは、カスタマー管理ポリシーのみを評価します。このルールは、インラインポリシーまたは AWS 管理ポリシーを評価しません。この違いに関する詳細については、「*IAM ユーザーガイド*」の「[マネージドポリシーとインラインポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)」を参照してください。

次のポリシーは NON\$1COMPLIANT です。

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "*",
"Resource": "*"
}
```

次のポリシーは COMPLIANT です。

```
"Statement": [
{
"Sid": "VisualEditor",
"Effect": "Allow",
"Action": "service:*",
"Resource": "*"
}
```



**識別子:** IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1ADMIN\$1ACCESS

**リソースタイプ:** AWS::IAM::Policy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

excludePermissionBoundaryPolicy (オプション)型: ブール値  
許可の境界として使用される IAM ポリシーの評価を除外するブールフラグ。「true」に設定すると、ルールで許可の境界は評価に含まれません。それ以外の場合、値が「false」に設定されていると、スコープ内のすべての IAM ポリシーが評価されます。デフォルト値は「false」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d923c29"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-policy-no-statements-with-full-access
<a name="iam-policy-no-statements-with-full-access"></a>

作成した AWS Identity and Access Management (IAM) ポリシーが、個々の AWS リソースに対するすべてのアクションにアクセス許可を付与しているかどうかを確認します。カスタマー管理 IAM ポリシーで少なくとも 1 つの AWS サービスへのフルアクセスが許可されている場合、ルールは NON\$1COMPLIANT です。

**コンテキスト**: 最小特権の原則に従って、 AWS サービスにアクセス許可を付与する場合は、IAM ポリシーで許可されているアクションを制限することをお勧めします。このアプローチは、必要なアクションを正確に指定して必要なアクセス許可のみを付与し、`ec2:*` などのサービスに無制限のワイルドカードを使用しないようにするのに役立ちます。

場合によっては、[DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html) や [DescribeAvailabilityZones](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAvailabilityZones.html) など、同様のプレフィックスを持つ複数のアクションを許可する場合があります。これらのケースでは、共通プレフィクスにサフィックス付きワイルドカード (例: `ec2:Describe*`) を追加することができます。関連するアクションをグループ化すると、[IAM ポリシーのサイズ制限](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_iam-limits.html)に達するのを防ぐことができます。

このルールは、サフィックス付きワイルドカード (例: `ec2:Describe*`) でプレフィックス付きアクションを使用する場合、COMPLIANT を返します。このルールは、無制限のワイルドカード (例: `ec2:*`) を使用する場合のみ NON\$1COMPLIANT を返します。

**注記**  
このルールは、カスタマー管理ポリシーのみを評価します。このルールは、インラインポリシーまたは AWS 管理ポリシーを評価しません。この違いに関する詳細については、「*IAM ユーザーガイド*」の「[マネージドポリシーとインラインポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)」を参照してください。



**[Identifier]** (識別子): IAM\$1POLICY\$1NO\$1STATEMENTS\$1WITH\$1FULL\$1ACCESS

**リソースタイプ:** AWS::IAM::Policy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

excludePermissionBoundaryPolicy (オプション)型: ブール値  
許可の境界として使用される IAM ポリシーの評価を除外するブールフラグ。「true」に設定すると、ルールで許可の境界は評価に含まれません。それ以外の場合、値が「false」に設定されていると、スコープ内のすべての IAM ポリシーが評価されます。デフォルト値は「false」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d925c27"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-role-managed-policy-check
<a name="iam-role-managed-policy-check"></a>

管理ポリシーのリストで指定されたすべての管理ポリシーが AWS Identity and Access Management (IAM) ロールにアタッチされているかどうかを確認します。IAM ロールに管理ポリシーがアタッチされていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1ROLE\$1MANAGED\$1POLICY\$1CHECK

**リソースタイプ:** AWS::IAM::Role

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

managedPolicyArnsタイプ: CSV  
 AWS マネージドポリシーのカンマ区切りリスト Amazon リソースネーム (ARNs)。詳細については、「IAM ユーザーガイド**」の「[Amazon リソースネーム (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html)」および「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d927c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-root-access-key-check
<a name="iam-root-access-key-check"></a>

ルートユーザーアクセスキーがあるかどうかを確認します。ユーザーアクセスキーが存在しない場合、ルールは COMPLIANT です。それ以外の場合は、NON\$1COMPLIANTです。

**注記**  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。



**識別子:** IAM\$1ROOT\$1ACCESS\$1KEY\$1CHECK

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d929c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-saml-provider-tagged
<a name="iam-saml-provider-tagged"></a>

IAM SAML AWS プロバイダーにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IAM\$1SAML\$1PROVIDER\$1TAGGED

**リソースタイプ:** AWS::IAM::SAMLProvider

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d931c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-server-certificate-expiration-check
<a name="iam-server-certificate-expiration-check"></a>

IAM AWS に保存されている IAM SSL/TLS サーバー証明書の有効期限が切れているかどうかを確認します。IAM サーバー証明書の有効期限が切れている場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1SERVER\$1CERTIFICATE\$1EXPIRATION\$1CHECK

**リソースタイプ:** AWS::IAM::ServerCertificate

**トリガータイプ:** 定期的

**AWS リージョン:** 米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d933c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-server-certificate-tagged
<a name="iam-server-certificate-tagged"></a>

IAM サーバー証明書 AWS にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IAM\$1SERVER\$1CERTIFICATE\$1TAGGED

**リソースタイプ:** AWS::IAM::ServerCertificate

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d935c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-user-group-membership-check
<a name="iam-user-group-membership-check"></a>

IAM ユーザーが少なくとも 1 つの IAM グループのメンバーであるかどうかを確認します。



**識別子:** IAM\$1USER\$1GROUP\$1MEMBERSHIP\$1CHECK

**リソースタイプ:** AWS::IAM::User

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

groupNames (オプション)タイプ: CSV  
IAM ユーザーがメンバーである必要がある IAM グループのカンマ区切りリスト。  
このルールは、コンマを含むグループ名をサポートしていません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d937c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-user-mfa-enabled
<a name="iam-user-mfa-enabled"></a>

 AWS Identity and Access Management (IAM) ユーザーが多要素認証 (MFA) が有効になっているかどうかを確認します。少なくとも 1 人の IAM ユーザーに対して MFA が有効になっていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。

**識別子:** IAM\$1USER\$1MFA\$1ENABLED

**リソースタイプ:** AWS::IAM::User

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d939c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-user-no-policies-check
<a name="iam-user-no-policies-check"></a>

 AWS Identity and Access Management (IAM) ユーザーにポリシーがアタッチされていないかどうかを確認します。IAM ユーザーは、IAM グループまたはロールからアクセス許可を継承する必要があります。IAM ユーザーにアタッチされているポリシーが最低 1 件ある場合、ルールは NON\$1COMPLIANT です。



**識別子:** IAM\$1USER\$1NO\$1POLICIES\$1CHECK

**リソースタイプ:** AWS::IAM::User

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d941c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iam-user-unused-credentials-check
<a name="iam-user-unused-credentials-check"></a>

 AWS Identity and Access Management (IAM) ユーザーに、指定した日数内に使用されていないパスワードまたはアクティブなアクセスキーがあるかどうかを確認します。最近使用されていない非アクティブアカウントがある場合、ルールは NON\$1COMPLIANT です。

**注記**  
**再評価タイムライン**  
最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。



**識別子:** IAM\$1USER\$1UNUSED\$1CREDENTIALS\$1CHECK

**リソースタイプ:** AWS::IAM::User

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

maxCredentialUsageAgeタイプ: intデフォルト: 90  
認証情報を使用できない最大日数。デフォルト値は 90 日です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d943c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# imagebuilder-distributionconfiguration-tagged
<a name="imagebuilder-distributionconfiguration-tagged"></a>

ImageBuilder DistributionConfiguration リソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。「aws:」で始まるタグは考慮されません。



**識別子:** IMAGEBUILDER\$1DISTRIBUTIONCONFIGURATION\$1TAGGED

**リソースタイプ:** AWS::ImageBuilder::DistributionConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d945c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# imagebuilder-imagepipeline-tagged
<a name="imagebuilder-imagepipeline-tagged"></a>

EC2 Image Builder イメージパイプラインにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IMAGEBUILDER\$1IMAGEPIPELINE\$1TAGGED

**リソースタイプ:** AWS::ImageBuilder::ImagePipeline

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d947c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# imagebuilder-imagerecipe-ebs-volumes-encrypted
<a name="imagebuilder-imagerecipe-ebs-volumes-encrypted"></a>

EC2 Image Builder イメージレシピブロックデバイスマッピングのすべての Amazon EBS ボリュームで暗号化が有効になっていることを確認します。すべての EBS ボリュームで暗号化が有効になっていない場合、またはブロックデバイスマッピングが定義されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** IMAGEBUILDER\$1IMAGERECIPE\$1EBS\$1VOLUMES\$1ENCRYPTED

**リソースタイプ:** AWS::ImageBuilder::ImageRecipe

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d949c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# imagebuilder-imagerecipe-tagged
<a name="imagebuilder-imagerecipe-tagged"></a>

 AWS ImageBuilder イメージレシピリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IMAGEBUILDER\$1IMAGERECIPE\$1TAGGED

**リソースタイプ:** AWS::ImageBuilder::ImageRecipe

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d951c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# imagebuilder-infrastructureconfiguration-tagged
<a name="imagebuilder-infrastructureconfiguration-tagged"></a>

EC2 Image Builder インフラストラクチャ設定リソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** IMAGEBUILDER\$1INFRASTRUCTURECONFIGURATION\$1TAGGED

**リソースタイプ:** AWS::ImageBuilder::InfrastructureConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d953c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# restricted-ssh
<a name="restricted-ssh"></a>

**重要**  
このルールでは、ルール識別子 (INCOMING\$1SSH\$1DISABLED) とルール名 (restricted-ssh) が異なります。

セキュリティグループの受信 SSH トラフィックがアクセス可能かどうかを確認します。セキュリティグループの受信 SSH トラフィックの IP アドレスが制限されている場合 (0.0.0.0/0 または ::/0 以外の CIDR)、ルールは COMPLIANT です。それ以外の場合は、NON\$1COMPLIANTです。



**識別子:** INCOMING\$1SSH\$1DISABLED

**リソースタイプ:** AWS::EC2::SecurityGroup

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d955c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# inspector-ec2-scan-enabled
<a name="inspector-ec2-scan-enabled"></a>

EC2 インスタンスで潜在的な脆弱性とネットワーク到達可能性の問題を検出するために、Amazon Inspector V2 EC2 スキャンがシングルアカウント環境またはマルチアカウント環境でアクティブ化されているかどうかを確認します。EC2 スキャンが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** INSPECTOR\$1EC2\$1SCAN\$1ENABLED

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d957c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# inspector-ecr-scan-enabled
<a name="inspector-ecr-scan-enabled"></a>

コンテナイメージの潜在的なソフトウェアの脆弱性を検出するために、Amazon Inspector V2 ECR スキャンがシングルアカウント環境またはマルチアカウント環境でアクティブ化されているかどうかを確認します。ECR スキャンが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** INSPECTOR\$1ECR\$1SCAN\$1ENABLED

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d959c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# inspector-lambda-code-scan-enabled
<a name="inspector-lambda-code-scan-enabled"></a>

潜在的なコードの脆弱性を検出するために、Amazon Inspector V2 Lambda コードスキャンがシングルアカウント環境またはマルチアカウント環境でアクティブ化されているかどうかを確認します。Lambda コードスキャンが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** INSPECTOR\$1LAMBDA\$1CODE\$1SCAN\$1ENABLED

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** 欧州 (ストックホルム)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d961c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# inspector-lambda-standard-scan-enabled
<a name="inspector-lambda-standard-scan-enabled"></a>

ソフトウェアの潜在的な脆弱性を検出するために、Amazon Inspector V2 Lambda 標準スキャンがシングルアカウント環境またはマルチアカウント環境でアクティブ化されているかどうかを確認します。Lambda 標準スキャンが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** INSPECTOR\$1LAMBDA\$1STANDARD\$1SCAN\$1ENABLED

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d963c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ec2-instances-in-vpc
<a name="ec2-instances-in-vpc"></a>

**重要**  
このルールでは、ルール識別子 (IN\$1VPC) とルール名 (ec2-instances-in-vpc) が異なります。

EC2 インスタンスが Virtual Private Cloud (VPC) に属しているかどうかを確認します。オプションで、インスタンスに関連付ける VPC ID を指定できます。



**識別子:** INSTANCES\$1IN\$1VPC

**リソースタイプ:** AWS::EC2::Instance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

vpcId (オプション)型: 文字列  
これらの EC2 インスタンスが含まれている VPC ID。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d965c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# internet-gateway-authorized-vpc-only
<a name="internet-gateway-authorized-vpc-only"></a>

インターネットゲートウェイが、承認された仮想プライベートクラウド (Amazon VPC) にアタッチされているかどうかを確認します。インターネットゲートウェイが承認された VPC にアタッチされている場合、ルールは NON\$1COMPLIANT です。



**識別子:** INTERNET\$1GATEWAY\$1AUTHORIZED\$1VPC\$1ONLY

**リソースタイプ:** AWS::EC2::InternetGateway

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

AuthorizedVpcIds (オプション)タイプ: CSV  
許可された VPC ID とアタッチされた IGW のカンマ区切りリスト。パラメータが指定されていない場合、アタッチされたすべての IGW は NON\$1COMPLIANT になります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d967c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotdevicedefender-custom-metric-tagged
<a name="iotdevicedefender-custom-metric-tagged"></a>

AWS IoT Device Defender カスタムメトリクスにはタグがあります。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTDEVICEDEFENDER\$1CUSTOM\$1METRIC\$1TAGGED

**リソースタイプ:** AWS::IoT::CustomMetric

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、中東 (バーレーン)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、中東 (アラブ首長国連邦)、欧州 (フランクフルト)、アジアパシフィック (香港)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d969c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotevents-alarm-model-tagged
<a name="iotevents-alarm-model-tagged"></a>

 AWS IoT Events アラームモデルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTEVENTS\$1ALARM\$1MODEL\$1TAGGED

**リソースタイプ:** AWS::IoTEvents::AlarmModel

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d971c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotevents-detector-model-tagged
<a name="iotevents-detector-model-tagged"></a>

 AWS IoT Events ディテクターモデルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTEVENTS\$1DETECTOR\$1MODEL\$1TAGGED

**リソースタイプ:** AWS::IoTEvents::DetectorModel

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d973c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotevents-input-tagged
<a name="iotevents-input-tagged"></a>

 AWS IoT Events 入力にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTEVENTS\$1INPUT\$1TAGGED

**リソースタイプ:** AWS::IoTEvents::Input

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d975c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotsitewise-asset-model-tagged
<a name="iotsitewise-asset-model-tagged"></a>

 AWS IoT SiteWise アセットモデルにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTSITEWISE\$1ASSET\$1MODEL\$1TAGGED

**リソースタイプ:** AWS::IoTSiteWise::AssetModel

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d977c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotsitewise-dashboard-tagged
<a name="iotsitewise-dashboard-tagged"></a>

 AWS IoT SiteWise ダッシュボードにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTSITEWISE\$1DASHBOARD\$1TAGGED

**リソースタイプ:** AWS::IoTSiteWise::Dashboard

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d979c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotsitewise-gateway-tagged
<a name="iotsitewise-gateway-tagged"></a>

 AWS IoT SiteWise ゲートウェイにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTSITEWISE\$1GATEWAY\$1TAGGED

**リソースタイプ:** AWS::IoTSiteWise::Gateway

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d981c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotsitewise-portal-tagged
<a name="iotsitewise-portal-tagged"></a>

 AWS IoT SiteWise ポータルにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTSITEWISE\$1PORTAL\$1TAGGED

**リソースタイプ:** AWS::IoTSiteWise::Portal

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d983c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotsitewise-project-tagged
<a name="iotsitewise-project-tagged"></a>

 AWS IoT SiteWise プロジェクトにタグがあるかどうかを確認します。必要に応じて、ルールのタグキーを指定できます。タグがないか、指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTSITEWISE\$1PROJECT\$1TAGGED

**リソースタイプ:** AWS::IoTSiteWise::Project

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d985c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iottwinmaker-component-type-tagged
<a name="iottwinmaker-component-type-tagged"></a>

 AWS IoT TwinMaker コンポーネントタイプにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTTWINMAKER\$1COMPONENT\$1TYPE\$1TAGGED

**リソースタイプ:** AWS::IoTTwinMaker::ComponentType

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d987c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iottwinmaker-entity-tagged
<a name="iottwinmaker-entity-tagged"></a>

 AWS IoT TwinMaker エンティティにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTTWINMAKER\$1ENTITY\$1TAGGED

**リソースタイプ:** AWS::IoTTwinMaker::Entity

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d989c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iottwinmaker-scene-tagged
<a name="iottwinmaker-scene-tagged"></a>

 AWS IoT TwinMaker シーンにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTTWINMAKER\$1SCENE\$1TAGGED

**リソースタイプ:** AWS::IoTTwinMaker::Scene

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d991c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iottwinmaker-sync-job-tagged
<a name="iottwinmaker-sync-job-tagged"></a>

 AWS IoT TwinMaker 同期ジョブにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTTWINMAKER\$1SYNC\$1JOB\$1TAGGED

**リソースタイプ:** AWS::IoTTwinMaker::SyncJob

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d993c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iottwinmaker-workspace-tagged
<a name="iottwinmaker-workspace-tagged"></a>

 AWS IoT TwinMaker ワークスペースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTTWINMAKER\$1WORKSPACE\$1TAGGED

**リソースタイプ:** AWS::IoTTwinMaker::Workspace

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d995c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotwireless-fuota-task-tagged
<a name="iotwireless-fuota-task-tagged"></a>

 AWS IoT Wireless FUOTA タスクにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTWIRELESS\$1FUOTA\$1TASK\$1TAGGED

**リソースタイプ:** AWS::IoTWireless::FuotaTask

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d997c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotwireless-multicast-group-tagged
<a name="iotwireless-multicast-group-tagged"></a>

 AWS IoT Wireless マルチキャストグループにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTWIRELESS\$1MULTICAST\$1GROUP\$1TAGGED

**リソースタイプ:** AWS::IoTWireless::MulticastGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7d999c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iotwireless-service-profile-tagged
<a name="iotwireless-service-profile-tagged"></a>

 AWS IoT Wireless サービスプロファイルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOTWIRELESS\$1SERVICE\$1PROFILE\$1TAGGED

**リソースタイプ:** AWS::IoTWireless::ServiceProfile

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シドニー) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1001c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iot-authorizer-token-signing-enabled
<a name="iot-authorizer-token-signing-enabled"></a>

 AWS IoT Core オーソライザーが認可リクエストでトークン署名を検証するための署名要件を無効にしていないかどうかを確認します。オーソライザーの configuration.SigningDisabled が True に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** IOT\$1AUTHORIZER\$1TOKEN\$1SIGNING\$1ENABLED

**リソースタイプ:** AWS::IoT::Authorizer

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1003c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iot-job-template-tagged
<a name="iot-job-template-tagged"></a>

 AWS IoT ジョブテンプレートリソースにタグがあるかどうかをチェックします。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOT\$1JOB\$1TEMPLATE\$1TAGGED

**リソースタイプ:** AWS::IoT::JobTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1005c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iot-provisioning-template-description
<a name="iot-provisioning-template-description"></a>

 AWS IoT プロビジョニングテンプレートに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** IOT\$1PROVISIONING\$1TEMPLATE\$1DESCRIPTION

**リソースタイプ:** AWS::IoT::ProvisioningTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1007c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iot-provisioning-template-jitp
<a name="iot-provisioning-template-jitp"></a>

 AWS IoT プロビジョニングテンプレートがjust-in-timeプロビジョニング (JITP) を使用しているかどうかを確認します。configuration.TemplateType が「JITP」でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** IOT\$1PROVISIONING\$1TEMPLATE\$1JITP

**リソースタイプ:** AWS::IoT::ProvisioningTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1009c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iot-provisioning-template-tagged
<a name="iot-provisioning-template-tagged"></a>

 AWS IoT プロビジョニングテンプレートにタグがあるかどうかをチェックします。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOT\$1PROVISIONING\$1TEMPLATE\$1TAGGED

**リソースタイプ:** AWS::IoT::ProvisioningTemplate

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1011c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# iot-scheduled-audit-tagged
<a name="iot-scheduled-audit-tagged"></a>

 AWS IoT スケジュールされた監査にタグがあるかどうかをチェックします。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IOT\$1SCHEDULED\$1AUDIT\$1TAGGED

**リソースタイプ:** AWS::IoT::ScheduledAudit

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、中東 (バーレーン)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、中東 (アラブ首長国連邦)、欧州 (フランクフルト)、アジアパシフィック (香港)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1013c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ivs-channel-playback-authorization-enabled
<a name="ivs-channel-playback-authorization-enabled"></a>

Amazon IVS チャネルで再生承認が有効になっているかどうかを確認します。configuration.Authorized が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** IVS\$1CHANNEL\$1PLAYBACK\$1AUTHORIZATION\$1ENABLED

**リソースタイプ:** AWS::IVS::Channel

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1015c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ivs-channel-tagged
<a name="ivs-channel-tagged"></a>

Amazon IVS チャネルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IVS\$1CHANNEL\$1TAGGED

**リソースタイプ:** AWS::IVS::Channel

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1017c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ivs-playback-key-pair-tagged
<a name="ivs-playback-key-pair-tagged"></a>

Amazon IVS 再生キーペアにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IVS\$1PLAYBACK\$1KEY\$1PAIR\$1TAGGED

**リソースタイプ:** AWS::IVS::PlaybackKeyPair

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1019c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ivs-recording-configuration-tagged
<a name="ivs-recording-configuration-tagged"></a>

Amazon IVS の記録設定にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** IVS\$1RECORDING\$1CONFIGURATION\$1TAGGED

**リソースタイプ:** AWS::IVS::RecordingConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (東京)、米国西部 (オレゴン) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1021c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kinesisvideo-signalingchannel-tagged
<a name="kinesisvideo-signalingchannel-tagged"></a>

 AWS KinesisVideo シグナリングチャネルリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。「aws:」で始まるタグはチェックされません。



**識別子:** KINESISVIDEO\$1SIGNALINGCHANNEL\$1TAGGED

**リソースタイプ:** AWS::KinesisVideo::SignalingChannel

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、アジアパシフィック (香港)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1023c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kinesisvideo-stream-tagged
<a name="kinesisvideo-stream-tagged"></a>

Amazon Kinesis Video Streams ストリームにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールでは、「aws:」で始まるタグは考慮されません。



**識別子:** KINESISVIDEO\$1STREAM\$1TAGGED

**リソースタイプ:** AWS::KinesisVideo::Stream

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、アジアパシフィック (香港)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1025c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kinesis-firehose-delivery-stream-encrypted
<a name="kinesis-firehose-delivery-stream-encrypted"></a>

Amazon Kinesis Data Firehose 配信ストリームがサーバー側の暗号化を使用して保存時に暗号化されているかどうかを確認します。Kinesis Data Firehose 配信ストリームがサーバー側の暗号化で保存時に暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** KINESIS\$1FIREHOSE\$1DELIVERY\$1STREAM\$1ENCRYPTED

**リソースタイプ:** AWS::KinesisFirehose::DeliveryStream

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
Kinesis Firehose の使用が承認されている KMS キー Arn のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1027c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kinesis-stream-backup-retention-check
<a name="kinesis-stream-backup-retention-check"></a>

Amazon Kinesis Data Stream のデータレコード保持期間が特定の時間数に設定されているかどうかを確認します。プロパティ「RetentionPeriodHours」がパラメータで指定された値よりも短い場合、ルールは NON\$1COMPLIANT です。



**識別子:** KINESIS\$1STREAM\$1BACKUP\$1RETENTION\$1CHECK

**リソースタイプ:** AWS::Kinesis::Stream

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

minimumBackupRetentionPeriod (オプション)タイプ: 文字列  
最小時間データレコードは保持する必要があります。有効な値は 24～8760、デフォルト値は 168 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1029c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kinesis-stream-encrypted
<a name="kinesis-stream-encrypted"></a>

Amazon Kinesis Streams がサーバー側の暗号化を使用して保存時に暗号化されているかどうかを確認します。「StreamEncryption」が存在しない場合、ルールは Kinesis ストリームに対して NON\$1COMPLIANT になります。

**コンテキスト: **サーバー側の暗号化は、KMS キーを使用して保管前にデータを自動的に暗号化する Amazon Kinesis Data Streams AWS の機能です。データは、Kinesis ストリームストレージレイヤーに書き込まれる前に暗号化され、ストレージから取得された後で復号されます。その結果、Kinesis Data Streams サービス内で保管中のデータは暗号化されます。これは、規制要件を満たし、データのセキュリティを強化するために役立ちます。詳細については、「[Amazon Kinesis Data Streams のデータ保護](https://docs.aws.amazon.com/streams/latest/dev/server-side-encryption.html)」を参照してください。

**識別子:** KINESIS\$1STREAM\$1ENCRYPTED

**リソースタイプ:** AWS::Kinesis::Stream

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1031c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kinesis-video-stream-minimum-data-retention
<a name="kinesis-video-stream-minimum-data-retention"></a>

Amazon Kinesis Video Streams が、指定された最小データ保持以上の値で設定されているかどうかを確認します。DataRetentionInHours が必要なルールパラメータで指定された値より小さい場合、ルールは NON\$1COMPLIANT です。



**識別子:** KINESIS\$1VIDEO\$1STREAM\$1MINIMUM\$1DATA\$1RETENTION

**リソースタイプ:** AWS::KinesisVideo::Stream

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、アジアパシフィック (香港)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

minDataRetentionInHoursタイプ: int  
ルールがチェックする Amazon Kinesis Video Streams の最小データ保持時間。データ保持時間がこのパラメータで指定された値より小さい場合、ルールは NON\$1COMPLIANT です。有効な値は 0～87600 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1033c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kms-cmk-not-scheduled-for-deletion
<a name="kms-cmk-not-scheduled-for-deletion"></a>

 AWS Key Management Service (AWS KMS) キーが KMS AWS で削除されるようにスケジュールされていないかどうかを確認します。KMS キーを削除するようにスケジュールされている場合、ルールは NON\$1COMPLIANT です。



**識別子:** KMS\$1CMK\$1NOT\$1SCHEDULED\$1FOR\$1DELETION

**リソースタイプ:** AWS::KMS::Key

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、欧州 (ミラノ）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyIds (オプション)型: 文字列  
削除のスケジュールがされていない特定のカスタマーマネージド型キー ID のカンマ区切りリスト。キーを指定しない場合、ルールはすべてのキーを確認します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1035c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kms-key-policy-no-public-access
<a name="kms-key-policy-no-public-access"></a>

KMS AWS キーポリシーでパブリックアクセスが許可されているかどうかを確認します。KMS キーポリシーが KMS キーへのパブリックアクセスを許可する場合、ルールは NON\$1COMPLIANT です。

**注記**  
非パブリックとみなされるには、KMS キーポリシーが固定値へのアクセスのみを許可する必要があります。これは、ワイルドカードまたは IAM ポリシー要素[変数](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)を含まない値です。

**識別子:** KMS\$1KEY\$1POLICY\$1NO\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::KMS::Key

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1037c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# kms-key-tagged
<a name="kms-key-tagged"></a>

 AWS Key Management Service (KMS) キーにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** KMS\$1KEY\$1TAGGED

**リソースタイプ:** AWS::KMS::Key

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1039c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-concurrency-check
<a name="lambda-concurrency-check"></a>

Lambda 関数に関数レベルの同時実行数制限が設定されているかどうかを確認します。Lambda 関数に関数レベルの同時実行数制限が設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1CONCURRENCY\$1CHECK

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (寧夏) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

ConcurrencyLimitHigh (オプション)型: 文字列  
同時実行数の上限

ConcurrencyLimitLow (オプション)型: 文字列  
同時実行数の下限

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1041c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-dlq-check
<a name="lambda-dlq-check"></a>

 AWS Lambda 関数にデッドレターキューが設定されているかどうかを確認します。Lambda 関数にデッドレターキューが設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1DLQ\$1CHECK

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (寧夏) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

dlqArns (オプション)タイプ: CSV  
Lambda 関数デッドレターキューターゲットとして設定する必要がある Amazon SQS および Amazon SNS ARNs のカンマ区切りリスト

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1043c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-application-log-level-check
<a name="lambda-function-application-log-level-check"></a>

JSON 構造化ログを持つ AWS Lambda 関数が、指定されたアプリケーションログレベルで設定されているかどうかを確認します。configuration.loggingConfig.applicationLogLevel が必須ルールパラメータで指定された値でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1FUNCTION\$1APPLICATION\$1LOG\$1LEVEL\$1CHECK

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

logLevelタイプ: 文字列  
チェックするルールの最小アプリケーションログレベル。configuration.loggingConfig.applicationLogLevel がこのパラメータで指定されていない値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値には、「TRACE」、「DEBUG」、「INFO」、「WARN」、「ERROR」、「FATAL」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1045c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-description
<a name="lambda-function-description"></a>

 AWS Lambda 関数に説明があるかどうかを確認します。configuration.description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1FUNCTION\$1DESCRIPTION

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1047c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-log-format-json
<a name="lambda-function-log-format-json"></a>

 AWS Lambda 関数のログ形式が JSON に設定されているかどうかをチェックして、制御性と読みやすさを向上させます。configuration.loggingConfig.logFormat が「JSON」でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1FUNCTION\$1LOG\$1FORMAT\$1JSON

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、中国 (寧夏) AWS を除くサポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1049c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-public-access-prohibited
<a name="lambda-function-public-access-prohibited"></a>

Lambda リソースにアタッチされた AWS Lambda 関数ポリシーがパブリックアクセスを禁止するかどうかを確認します。Lambda 関数ポリシーがパブリックアクセスを許可している場合、ルールは NON\$1COMPLIANT です。

**コンテキスト**: プリンシパル要素が空である、またはワイルドカードが含まれている場合、lambda 関数ポリシーはパブリックアクセスを許可すると見なされます。例えば、プリンシパル要素が `“”` または `{“AWS”: “”}` の場合です。セキュリティ上の理由から、パブリックアクセスの許可は推奨されていません。パブリックアクセスを制限すると、データが侵害されたり、不要なコストが発生する可能性がある Lambda 関数の不正な呼び出しを防ぐことができます。

Lambda 関数へのアクセスを制限するには、関数を呼び出すことができる IAM ユーザー、ロール、またはサービスの AWS アカウント IDs または Amazon リソースネーム (ARNs) を指定します。詳細については、「AWS Lambda デベロッパーガイド」の「[関数へのアクセス権を他のアカウントに付与する](https://docs.aws.amazon.com/lambda/latest/dg/access-control-resource-based.html#permissions-resource-xaccountinvoke)」を参照してください。

Lambda 関数が Amazon S3 から呼び出され、ポリシーに `AWS:SourceAccount` などのパブリックアクセスを制限する条件が含まれていない場合も、ルールは `NON_COMPLIANT` です。より細かくアクセスするには、バケットポリシーで他の S3 条件を `AWS:SourceAccount` と併用することをおすすめします。

**注記**  
非パブリックとみなされるには、Lambda ソースベースのポリシーが固定値へのアクセスのみを許可する必要があります。これは、ワイルドカードまたは IAM ポリシー要素[変数](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)を含まない値です。

**識別子:** LAMBDA\$1FUNCTION\$1PUBLIC\$1ACCESS\$1PROHIBITED

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (スペイン）、中国 (寧夏) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1051c25"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-settings-check
<a name="lambda-function-settings-check"></a>

ランタイム、ロール、タイムアウト、メモリサイズの AWS Lambda 関数設定が想定値と一致するかどうかを確認します。このルールは、「Image」パッケージタイプの関数と、「OS 専用ランタイム」に設定されたランタイムの関数を無視します。Lambda 関数の設定が期待値と一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1FUNCTION\$1SETTINGS\$1CHECK

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (寧夏) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

ランタイムタイプ: CSV  
 AWS Lambda ランタイム値のカンマ区切りリスト

ロール: (オプション)タイプ: 文字列  
 AWS Lambda 実行ロールの名前または ARN

memorySize (オプション)タイプ: intデフォルト: 128  
AWS メガバイト単位の Lambda 関数のサイズ

タイムアウト (オプション)タイプ: intデフォルト: 3  
AWS Lambda 関数の秒単位のタイムアウト

## プロアクティブ評価
<a name="w2aac20c16c17b7e1053c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
    "MemorySize": Integer*,
    "Role": String*,
    "Runtime": String*,
    "Timeout": Integer*
} 
...
```

\$1これらの入力の有効な値の詳細については、 AWS CloudFormation 「 ユーザーガイド」の[MemorySize](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-memorysize)、[Role](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-role)、[Runtime](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-runtime)、[Timeout](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-lambda-function.html#cfn-lambda-function-timeout)」を参照してください。

 プロアクティブ評価の詳細については、「[Evaluation Mode](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1053c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-system-log-level-check
<a name="lambda-function-system-log-level-check"></a>

JSON 構造化ログを持つ AWS Lambda 関数が、指定されたシステムログレベルで設定されているかどうかを確認します。configuration.loggingConfig.systemLogLevel が必須ルールパラメータで指定された値でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1FUNCTION\$1SYSTEM\$1LOG\$1LEVEL\$1CHECK

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

logLevelタイプ: 文字列  
チェックするルールの最小システムログレベル。configuration.loggingConfig.systemLogLevel がこのパラメータで指定されていない値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値には、「DEBUG」、「INFO」、「WARN」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1055c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-function-xray-enabled
<a name="lambda-function-xray-enabled"></a>

 AWS Lambda 関数で AWS X-Ray が有効になっているかどうかを確認します。Lambda 関数で X-Ray トレースが無効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1FUNCTION\$1XRAY\$1ENABLED

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1057c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-inside-vpc
<a name="lambda-inside-vpc"></a>

Lambda 関数による仮想プライベートクラウド (VPC) へのアクセスが許可されているかどうかを確認します。Lambda 関数で VPC が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** LAMBDA\$1INSIDE\$1VPC

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (寧夏) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

subnetIds (オプション)タイプ: CSV  
Lambda 関数が関連付ける必要があるサブネット IDs のカンマ区切りリスト。

## プロアクティブ評価
<a name="w2aac20c16c17b7e1059c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "VpcConfig": {
         "SubnetIds": "[SubnetId-1, SubnetId-2, SubnetId-3, ...]"
   }
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1059c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lambda-vpc-multi-az-check
<a name="lambda-vpc-multi-az-check"></a>

Lambda に複数のアベイラビリティーゾーンが関連付けられているかどうかを確認します。Lambda に 1 つのアベイラビリティーゾーンしか関連付けられていない場合、または関連付けられているアベイラビリティーゾーンの数がオプションのパラメータで指定されている数より少ない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): LAMBDA\$1VPC\$1MULTI\$1AZ\$1CHECK

**リソースタイプ:** AWS::Lambda::Function

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

availabilityZones (オプション)タイプ: int  
期待されるアベイラビリティーゾーンの数です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1061c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lightsail-bucket-allow-public-overrides-disabled
<a name="lightsail-bucket-allow-public-overrides-disabled"></a>

Amazon Lightsail バケットのパブリック上書き許可が無効になっているかどうかを確認します。AllowPublicOverrides が true の場合、ルールは NON\$1COMPLIANT です。注: AllowPublicOverrides は GetObject がパブリックの場合、効果がありません。「lightsail-bucket-get-object-private」を参照してください。



**識別子:** LIGHTSAIL\$1BUCKET\$1ALLOW\$1PUBLIC\$1OVERRIDES\$1DISABLED

**リソースタイプ:** AWS::Lightsail::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) のリージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1063c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lightsail-bucket-object-versioning-enabled
<a name="lightsail-bucket-object-versioning-enabled"></a>

Amazon Lightsail バケットリソースで、意図しない削除や変更から保護するためにオブジェクトのバージョニングが有効になっているかどうかを確認します。バケットでオブジェクトのバージョニングが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** LIGHTSAIL\$1BUCKET\$1OBJECT\$1VERSIONING\$1ENABLED

**リソースタイプ:** AWS::Lightsail::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) のリージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1065c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lightsail-bucket-tagged
<a name="lightsail-bucket-tagged"></a>

Amazon Lightsail バケットにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** LIGHTSAIL\$1BUCKET\$1TAGGED

**リソースタイプ:** AWS::Lightsail::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) のリージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1067c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lightsail-certificate-tagged
<a name="lightsail-certificate-tagged"></a>

Amazon Lightsail 証明書にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** LIGHTSAIL\$1CERTIFICATE\$1TAGGED

**リソースタイプ:** AWS::Lightsail::Certificate

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) のリージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1069c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# lightsail-disk-tagged
<a name="lightsail-disk-tagged"></a>

Amazon Lightsail ディスクにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** LIGHTSAIL\$1DISK\$1TAGGED

**リソースタイプ:** AWS::Lightsail::Disk

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) のリージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1071c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# macie-auto-sensitive-data-discovery-check
<a name="macie-auto-sensitive-data-discovery-check"></a>

Amazon Macie で機密データの自動検出が有効になっているかどうかを確認します。機密データの自動検出が無効になっている場合、ルールは NON\$1COMPLIANT です。このルールは管理者アカウントに適用され、メンバーアカウントには NOT\$1APPLICABLE です。



**識別子:** MACIE\$1AUTO\$1SENSITIVE\$1DATA\$1DISCOVERY\$1CHECK

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1073c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# macie-status-check
<a name="macie-status-check"></a>

Amazon Macie がリージョンごとにアカウントで有効になっているかどうかを確認します。「status」属性が「ENABLED」に設定されていない場合、ルールは NON\$1COMPLIANT です。



**[識別子:]** MACIE\$1STATUS\$1CHECK

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1075c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mariadb-publish-logs-to-cloudwatch-logs
<a name="mariadb-publish-logs-to-cloudwatch-logs"></a>

Amazon MariaDB データベースインスタンスが Amazon CloudWatch Logs にログを発行するように設定されているかどうかを確認します。データベースインスタンスが CloudWatch Logs にログを発行するように設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** MARIADB\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH\$1LOGS

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

logTypes (オプション)タイプ: 文字列  
ルールがチェックするログタイプのカンマ区切りリスト。指定されていない場合、ルールはデフォルトのログタイプ「error」と「audit」をチェックします。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1077c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mediapackage-packagingconfiguration-tagged
<a name="mediapackage-packagingconfiguration-tagged"></a>

Elemental MediaPackage パッケージング設定リソース AWS にタグがあるかどうかを確認します。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** MEDIAPACKAGE\$1PACKAGINGCONFIGURATION\$1TAGGED

**リソースタイプ:** AWS::MediaPackage::PackagingConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、欧州 (ロンドン）、アジアパシフィック (メルボルン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1079c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mediatailor-playbackconfiguration-tagged
<a name="mediatailor-playbackconfiguration-tagged"></a>

Elemental MediaTailor AWS 再生設定にタグがあるかどうかを確認します。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** MEDIATAILOR\$1PLAYBACKCONFIGURATION\$1TAGGED

**リソースタイプ:** AWS::MediaTailor::PlaybackConfiguration

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、アフリカ (ケープタウン）、欧州 (アイルランド）、中東 (アラブ首長国連邦）、欧州 (フランクフルト）、南米 (サンパウロ）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、アジアパシフィック (メルボルン）、アジアパシフィック (東京）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1081c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# memorydb-subnetgroup-tagged
<a name="memorydb-subnetgroup-tagged"></a>

Amazon MemoryDB サブネットグループリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** MEMORYDB\$1SUBNETGROUP\$1TAGGED

**リソースタイプ:** AWS::MemoryDB::SubnetGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、アジアパシフィック (ムンバイ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1083c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mfa-enabled-for-iam-console-access
<a name="mfa-enabled-for-iam-console-access"></a>

コンソールパスワードを使用するすべての AWS Identity and Access Management (IAM) ユーザーに対して AWS 多要素認証 (MFA) が有効になっているかどうかを確認します。MFA が有効の場合、このルールは COMPLIANT です。

**注記**  
**再評価タイムライン**  
最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。

**識別子:** MFA\$1ENABLED\$1FOR\$1IAM\$1CONSOLE\$1ACCESS

**リソースタイプ:** AWS::IAM::User

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1085c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-active-broker-ldap-authentication
<a name="mq-active-broker-ldap-authentication"></a>

Amazon MQ ActiveMQ ブローカーが LDAP 認証方法を使用してブローカーを保護するかどうかを確認します。configuration.AuthenticationStrategy が「ldap」でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** MQ\$1ACTIVE\$1BROKER\$1LDAP\$1AUTHENTICATION

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1087c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-active-deployment-mode
<a name="mq-active-deployment-mode"></a>

Amazon MQ ActiveMQ ブローカーエンジンに設定されているデプロイモードを確認します。デフォルトの単一インスタンスブローカーモードが使用されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** MQ\$1ACTIVE\$1DEPLOYMENT\$1MODE

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1089c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-active-single-instance-broker-storage-type-efs
<a name="mq-active-single-instance-broker-storage-type-efs"></a>

mq.m5 インスタンスタイプファミリーを使用する Amazon MQ for ActiveMQ 単一インスタンスブローカーが、ブローカーストレージ用の Amazon Elastic File System (EFS) で設定されているかどうかを確認します。configuration.StorageType が「efs」でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** MQ\$1ACTIVE\$1SINGLE\$1INSTANCE\$1BROKER\$1STORAGE\$1TYPE\$1EFS

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1091c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-automatic-minor-version-upgrade-enabled
<a name="mq-automatic-minor-version-upgrade-enabled"></a>

Amazon MQ ブローカーで自動マイナーバージョンアップグレードが有効かどうかを確認します。Amazon MQ ブローカーで「AutoMinorVersionUpgrade」フィールドが有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** MQ\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1093c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-auto-minor-version-upgrade-enabled
<a name="mq-auto-minor-version-upgrade-enabled"></a>

Amazon MQ ブローカーで自動マイナーバージョンアップグレードが有効かどうかを確認します。Amazon MQ ブローカーで「AutoMinorVersionUpgrade」フィールドが有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** MQ\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1095c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-broker-general-logging-enabled
<a name="mq-broker-general-logging-enabled"></a>

Amazon MQ ブローカーの一般ログ記録が有効になっているかどうかを確認します。configuration.Logs.General が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** MQ\$1BROKER\$1GENERAL\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1097c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-cloudwatch-audit-logging-enabled
<a name="mq-cloudwatch-audit-logging-enabled"></a>

Amazon MQ ブローカーで Amazon CloudWatch 監査ログが有効になっているかどうかを確認します。ブローカーで監査ログが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**[識別子:]** MQ\$1CLOUDWATCH\$1AUDIT\$1LOGGING\$1ENABLED

**[リソースタイプ:]** AWS::AmazonMQ::Broker

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1099c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-cloudwatch-audit-log-enabled
<a name="mq-cloudwatch-audit-log-enabled"></a>

Amazon MQ ブローカーで CloudWatch 監査ログが有効になっているかどうかを確認します。ブローカーで監査ログが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** MQ\$1CLOUDWATCH\$1AUDIT\$1LOG\$1ENABLED

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1101c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-no-public-access
<a name="mq-no-public-access"></a>

Amazon MQ ブローカーがパブリックにアクセス可能ではないかどうかを確認します。Amazon MQ ブローカーで、「PubliclyAccessible」フィールドが true に設定されている場合、ルールは NON\$1COMPLIANT になります。



**識別子:** MQ\$1NO\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アフリカ (ケープタウン）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1103c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# mq-rabbit-deployment-mode
<a name="mq-rabbit-deployment-mode"></a>

Amazon MQ RabbitMQ ブローカーエンジンに設定されているデプロイモードを確認します。デフォルトの単一インスタンスブローカーモードが使用されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** MQ\$1RABBIT\$1DEPLOYMENT\$1MODE

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1105c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# msk-cluster-public-access-disabled
<a name="msk-cluster-public-access-disabled"></a>

Amazon MSK クラスターでパブリックアクセスが無効になっているかどうかを確認します。Amazon MSK クラスターでパブリックアクセスが無効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** MSK\$1CLUSTER\$1PUBLIC\$1ACCESS\$1DISABLED

**リソースタイプ:** AWS::MSK::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1107c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# msk-cluster-tagged
<a name="msk-cluster-tagged"></a>

Amazon MSK クラスターにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** MSK\$1CLUSTER\$1TAGGED

**リソースタイプ:** AWS::MSK::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1109c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# msk-connect-connector-logging-enabled
<a name="msk-connect-connector-logging-enabled"></a>

Amazon MSK コネクタのログ記録がログ送信先のいずれかに対して、有効になっているかどうかを確認します。Amazon MSK コネクタのログが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** MSK\$1CONNECT\$1CONNECTOR\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::KafkaConnect::Connector

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) のリージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1111c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# msk-enhanced-monitoring-enabled
<a name="msk-enhanced-monitoring-enabled"></a>

拡張モニタリングが、PER\$1TOPIC\$1PER\$1BROKER または PER\$1TOPIC\$1PER\$1PARTITION に設定された Amazon MSK クラスターに対して有効になっているかどうかを確認します。拡張モニタリングが有効で、DEFAULT または PER\$1BROKER に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** MSK\$1ENHANCED\$1MONITORING\$1ENABLED

**リソースタイプ:** AWS::MSK::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1113c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# msk-in-cluster-node-require-tls
<a name="msk-in-cluster-node-require-tls"></a>

Amazon MSK クラスターが、クラスターのブローカーノードで HTTPS (TLS) を使用して転送中に暗号化を適用しているかどうかを確認します。プレーンテキスト通信がクラスター内ブローカーノード接続に対して有効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** MSK\$1IN\$1CLUSTER\$1NODE\$1REQUIRE\$1TLS

**リソースタイプ:** AWS::MSK::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1115c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# msk-unrestricted-access-check
<a name="msk-unrestricted-access-check"></a>

Amazon MSK クラスターで、認証されていないアクセスが無効になっているかどうかを確認します。Amazon MSK クラスターで認証されていないアクセスが有効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** MSK\$1UNRESTRICTED\$1ACCESS\$1CHECK

**リソースタイプ:** AWS::MSK::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1117c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# multi-region-cloudtrail-enabled
<a name="multi-region-cloudtrail-enabled"></a>

**重要**  
このルールでは、ルール識別子 (MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED) とルール名 (multi-region-cloudtrail-enabled) が異なります。

マルチリージョン AWS CloudTrail が少なくとも 1 つあるかどうかを確認します。追跡が入力パラメータと一致しない場合、ルールは NON\$1COMPLIANT です。`ExcludeManagementEventSources` フィールドが空でない場合、または AWS CloudTrail が AWS KMS イベントや Amazon RDS Data API イベントなどの管理イベントを除外するように設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** MULTI\$1REGION\$1CLOUD\$1TRAIL\$1ENABLED

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

s3BucketNames (オプション)タイプ: 文字列  
 AWS CloudTrail がログファイルを配信する Amazon S3 バケットの名前。

snsTopicArn (オプション)タイプ: 文字列  
通知に使用する AWS CloudTrail の Amazon SNS トピック ARN。

cloudWatchLogsLogGroupArn (オプション)タイプ: 文字列  
CloudTrail がデータを送信する Amazon CloudWatch ロググループ ARN。 AWS CloudTrail 

includeManagementEvents (オプション)タイプ：ブール値  
 AWS CloudTrail の管理イベントを含めるためのイベントセレクタ。

readWriteType (オプション)型: 文字列  
記録するイベントのタイプ。有効な値は、ReadOnly、WriteOnly、ALL です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1119c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# nacl-no-unrestricted-ssh-rdp
<a name="nacl-no-unrestricted-ssh-rdp"></a>

ネットワークアクセスコントロールリスト (NACL) の SSH/RDP 受信トラフィックに対するデフォルトポートが制限なしかどうかを確認します。NACL インバウンドエントリがポート 22 または 3389 についてソース TCP または UDP CIDR ブロックを許可する場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): NACL\$1NO\$1UNRESTRICTED\$1SSH\$1RDP

**リソースタイプ:** AWS::EC2::NetworkAcl

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1121c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-backup-retention-check
<a name="neptune-cluster-backup-retention-check"></a>

Amazon Neptune DB クラスターの保持期間が特定の日数に設定されているかどうかを確認します。保持期間がパラメータで指定された値よりも短い場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

minimumBackupRetentionPeriod (オプション)タイプ: int  
最低日数のバックアップを保存する必要があります。有効な値は 1～35 で、デフォルト値は 7 です。値が「backupRetentionPeriod」より大きい場合、ルールは NON\$1COMPLIANT です。値が「backupRetentionPeriod」以下の場合、ルールは COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1123c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-cloudwatch-log-export-enabled
<a name="neptune-cluster-cloudwatch-log-export-enabled"></a>

Amazon Neptune クラスターで、監査ログ用に CloudWatch ログのエクスポートが有効になっているかどうかを確認します。Neptune クラスターで、監査ログ用に CloudWatch ログのエクスポートが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1CLOUDWATCH\$1LOG\$1EXPORT\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1125c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-copy-tags-to-snapshot-enabled
<a name="neptune-cluster-copy-tags-to-snapshot-enabled"></a>

スナップショットの作成時に、すべてのタグをスナップショットにコピーするように Amazon Neptune クラスターが設定されているかどうかを確認します。「copyTagsToSnapshot」が false に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1127c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-deletion-protection-enabled
<a name="neptune-cluster-deletion-protection-enabled"></a>

Amazon Neptune DB クラスターの削除保護が有効になっているかどうかを確認します。Amazon Neptune クラスターの deletionProtection フィールドが false に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1129c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-encrypted
<a name="neptune-cluster-encrypted"></a>

Amazon Neptune DB クラスターでストレージ暗号化が有効になっているかどうかを確認します。ストレージの暗号化が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1ENCRYPTED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

KmsKeyArns (オプション)タイプ: CSV  
暗号化されたクラスターの KmsKeyId と比較するための KMS キー ARN のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1131c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-iam-database-authentication
<a name="neptune-cluster-iam-database-authentication"></a>

Amazon Neptune クラスターで AWS Identity and Access Management (IAM) データベース認証が有効になっているかどうかを確認します。Amazon Neptune クラスターで IAM データベース認証が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1IAM\$1DATABASE\$1AUTHENTICATION

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1133c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-multi-az-enabled
<a name="neptune-cluster-multi-az-enabled"></a>

Amazon Neptune クラスターが Amazon RDS マルチ AZ レプリケーションを使用して設定されているかどうかを確認します。Multi-AZ のレプリケーションが有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1135c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-snapshot-encrypted
<a name="neptune-cluster-snapshot-encrypted"></a>

Amazon Neptune DB クラスターのスナップショットが暗号化されているかどうかを確認します。Neptune クラスターのスナップショットが暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1ENCRYPTED

**リソースタイプ:** AWS::RDS::DBClusterSnapshot

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1137c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-snapshot-iam-database-auth-enabled
<a name="neptune-cluster-snapshot-iam-database-auth-enabled"></a>

Amazon Neptune クラスタースナップショットで IAM データベース認証が有効になっているかどうかを確認します。configuration.iamdatabaseAuthenticationEnabled が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1IAM\$1DATABASE\$1AUTH\$1ENABLED

**リソースタイプ:** AWS::RDS::DBClusterSnapshot

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、欧州 (ミラノ) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1139c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# neptune-cluster-snapshot-public-prohibited
<a name="neptune-cluster-snapshot-public-prohibited"></a>

Amazon Neptune 手動 DB クラスタースナップショットがパブリックかどうかを確認します。既存および新規の Neptune スナップショットがパブリックの場合、ルールは NON\$1COMPLIANT です。



**識別子:** NEPTUNE\$1CLUSTER\$1SNAPSHOT\$1PUBLIC\$1PROHIBITED

**リソースタイプ:** AWS::RDS::DBClusterSnapshot

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1141c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-deletion-protection-enabled
<a name="netfw-deletion-protection-enabled"></a>

 AWS Network Firewall で削除保護が有効になっているかどうかを確認します。Network Firewall で削除保護が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NETFW\$1DELETION\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::NetworkFirewall::Firewall

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1143c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-logging-enabled
<a name="netfw-logging-enabled"></a>

 AWS Network Firewall ファイアウォールでログ記録が有効になっているかどうかを確認します。ログタイプが設定されていない場合、ルールは NON\$1COMPLIANT です。ルールがチェックするログタイプを指定できます。



**識別子:** NETFW\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::NetworkFirewall::LoggingConfiguration

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

logType (オプション)タイプ: 文字列  
logType (オプション): ファイアウォールをチェックするルールのログタイプ: 「アラート」、「フロー」、または「両方」。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1145c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-multi-az-enabled
<a name="netfw-multi-az-enabled"></a>

 AWS Network Firewall ファイアウォールが複数のアベイラビリティーゾーンにデプロイされているかどうかを確認します。ファイアウォールが 1 つのアベイラビリティーゾーンにしかデプロイされていない場合、またはオプションのパラメータで指定されている数より少ないゾーンにデプロイされている場合、ルールは NON\$1COMPLIANT になります。



**識別子:** NETFW\$1MULTI\$1AZ\$1ENABLED

**リソースタイプ:** AWS::NetworkFirewall::Firewall

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

availabilityZones (オプション)タイプ: int  
期待されるアベイラビリティーゾーンの数です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1147c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-policy-default-action-fragment-packets
<a name="netfw-policy-default-action-fragment-packets"></a>

 AWS Network Firewall ポリシーが、フラグメント化されたパケットに対してユーザー定義のステートレスデフォルトアクションで設定されているかどうかを確認します。フラグメント化されたパケットのステートレスデフォルトアクションがユーザー定義のデフォルトアクションと一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FRAGMENT\$1PACKETS

**リソースタイプ:** AWS::NetworkFirewall::FirewallPolicy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

statelessFragmentDefaultActionsタイプ: CSV  
値のカンマ区切りリスト。最大 2 つを選択できます。有効な値には、「aws:pass」、「aws:drop」、「aws:forward\$1to\$1sfe」があります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1149c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-policy-default-action-full-packets
<a name="netfw-policy-default-action-full-packets"></a>

 AWS Network Firewall ポリシーが、フルパケットに対してユーザー定義のデフォルトのステートレスアクションで設定されているかどうかを確認します。完全なパケットのデフォルトステートレスアクションがユーザー定義のデフォルトステートレスアクションと一致しない場合、このルールは NON\$1COMPLIANT です。



**識別子:** NETFW\$1POLICY\$1DEFAULT\$1ACTION\$1FULL\$1PACKETS

**リソースタイプ:** AWS::NetworkFirewall::FirewallPolicy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

statelessDefaultActionsタイプ: CSV  
値のカンマ区切りリスト。最大 2 つを選択できます。有効な値には、「aws:pass」、「aws:drop」、「aws:forward\$1to\$1sfe」があります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1151c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-policy-rule-group-associated
<a name="netfw-policy-rule-group-associated"></a>

 AWS Network Firewall ポリシーがステートフルルールグループまたはステートレスルールグループに関連付けられていることを確認します。このルールは、ステートフルまたはステートレスルールグループが Network Firewall ポリシーに関連付けられていない場合、NON\$1COMPLIANT になります。いずれかのルールグループが存在する場合は COMPLIANT になります。



**識別子:** NETFW\$1POLICY\$1RULE\$1GROUP\$1ASSOCIATED

**リソースタイプ:** AWS::NetworkFirewall::FirewallPolicy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1153c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-stateless-rule-group-not-empty
<a name="netfw-stateless-rule-group-not-empty"></a>

ステートレスネットワークファイアウォールのルールグループにルールが含まれているかどうかを確認します。ステートレスネットワークファイアウォールのルールグループにルールがない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): NETFW\$1STATELESS\$1RULE\$1GROUP\$1NOT\$1EMPTY

**リソースタイプ:** AWS::NetworkFirewall::RuleGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1155c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# netfw-subnet-change-protection-enabled
<a name="netfw-subnet-change-protection-enabled"></a>

 AWS Network Firewall でサブネット変更保護が有効になっているかどうかを確認します。サブネット変更保護が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NETFW\$1SUBNET\$1CHANGE\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::NetworkFirewall::Firewall

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1157c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# nlb-cross-zone-load-balancing-enabled
<a name="nlb-cross-zone-load-balancing-enabled"></a>

クロスゾーンロードバランシングが Network Load Balancer (NLB) に対して有効になっているかどうかを確認します。クロスゾーンロードバランシングが NLB に対して有効でない場合、このルールは NON\$1COMPLIANT になります。



**識別子:** NLB\$1CROSS\$1ZONE\$1LOAD\$1BALANCING\$1ENABLED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1159c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# nlb-internal-scheme-check
<a name="nlb-internal-scheme-check"></a>

Network Load Balancer スキームが内部かどうかを確認します。configuration.scheme が内部に設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NLB\$1INTERNAL\$1SCHEME\$1CHECK

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1161c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# nlb-listener-tagged
<a name="nlb-listener-tagged"></a>

Network Load Balancer のリスナーにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** NLB\$1LISTENER\$1TAGGED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::Listener

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1163c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# nlb-logging-enabled
<a name="nlb-logging-enabled"></a>

Network Load Balancer のアクセスログ記録が有効になっているかどうかを確認します。Network Load Balancer のアクセスログ記録が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NLB\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1165c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# nlb-tagged
<a name="nlb-tagged"></a>

Network Load Balancer にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** NLB\$1TAGGED

**リソースタイプ:** AWS::ElasticLoadBalancingV2::LoadBalancer

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1167c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# no-unrestricted-route-to-igw
<a name="no-unrestricted-route-to-igw"></a>

ルートテーブルにインターネットゲートウェイ (IGW) へのパブリックルートがあるかどうかを確認します。IGW へのルートに「0.0.0.0/0」または「:: /0」などの送信先 CIDR ブロックがある場合、または送信先 CIDR ブロックがルールパラメータと一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** NO\$1UNRESTRICTED\$1ROUTE\$1TO\$1IGW

**リソースタイプ:** AWS::EC2::RouteTable

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

routeTableIds (オプション)タイプ: CSV  
「0.0.0.0/0」または「:: /0」などの送信先 CIDR ブロックがあるインターネットゲートウェイへのルートを持つことができるルートテーブル ID のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1169c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearchserverless-collection-description
<a name="opensearchserverless-collection-description"></a>

Amazon OpenSearch Serverless コレクションに説明があるかどうかを確認します。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** OPENSEARCHSERVERLESS\$1COLLECTION\$1DESCRIPTION

**リソースタイプ:** AWS::OpenSearchServerless::Collection

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、米国東部 (バージニア北部）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1171c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearchserverless-collection-standbyreplicas-enabled
<a name="opensearchserverless-collection-standbyreplicas-enabled"></a>

Amazon OpenSearch Serverless コレクションでスタンバイレプリカが有効になっているかどうかを確認します。configuration.StandbyReplicas が「DISABLED」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** OPENSEARCHSERVERLESS\$1COLLECTION\$1STANDBYREPLICAS\$1ENABLED

**リソースタイプ:** AWS::OpenSearchServerless::Collection

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、米国東部 (バージニア北部）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1173c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-access-control-enabled
<a name="opensearch-access-control-enabled"></a>

きめ細かなアクセスコントロールが Amazon OpenSearch Service ドメインに設定されているかどうかをチェックします。AdvancedSecurityOptions が OpenSearch Service ドメインに対して有効になっていない場合、ルールは NON\$1COMPLIANT です。



**[Identifier:]** (識別子:) OPENSEARCH\$1ACCESS\$1CONTROL\$1ENABLED

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1175c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-audit-logging-enabled
<a name="opensearch-audit-logging-enabled"></a>

Amazon OpenSearch Service ドメインで監査ログが有効になっているかどうかを確認します。OpenSearch Service ドメインで監査ログが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** OPENSEARCH\$1AUDIT\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

cloudWatchLogsLogGroupArnList (オプション)タイプ: CSV  
Amazon CloudWatch Logs ロググループの Amazon リソースネーム (ARN) のカンマ区切りリストです。このルールは、指定されたロググループが監査ログに設定されているかどうかを確認します。  
有効な値には、`arn:aws:logs:region:account-id:log-group:log_group_name:*` や `arn:aws:logs:region:account-id:log-group:log_group_name` などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1177c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-data-node-fault-tolerance
<a name="opensearch-data-node-fault-tolerance"></a>

Amazon OpenSearch Serviceのドメインが少なくとも 3 つのデータノードで構成され、zoneAwarenessEnabled が true であるかどうかをチェックします。'instanceCount' が 3 より小さい場合、または 'zoneAwarenessEnabled' が 'false' に設定されている場合、OpenSearch ドメインのルールは NON\$1COMPLIANT です。



**[Identifier:]** (識別子:) OPENSEARCH\$1DATA\$1NODE\$1FAULT\$1TOLERANCE

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1179c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-encrypted-at-rest
<a name="opensearch-encrypted-at-rest"></a>

Amazon OpenSearch Service ドメインで保管時の暗号化設定が有効になっているかどうかを確認します。`EncryptionAtRestOptions` フィールドが有効でない場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールは Elasticsearch ドメインを評価しません。



**[Identifier:]** (識別子:) OPENSEARCH\$1ENCRYPTED\$1AT\$1REST

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1181c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-https-required
<a name="opensearch-https-required"></a>

OpenSearch ドメインへの接続が HTTPS を使用しているかどうかをチェックします。Amazon OpenSearch ドメイン 'EnforceHTTPS' が 'true' でない場合、または 'true' であって 'TLSSecurityPolicy' が '`tlsPolicies`' でない場合、ルールは NON\$1COMPLIANT です。



**[Identifier:]** (識別子:) OPENSEARCH\$1HTTPS\$1REQUIRED

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

tlsPolicies (オプション)タイプ: CSV  
Amazon OpenSearch ドメインに対してチェックする TLS セキュリティポリシーのカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1183c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-in-vpc-only
<a name="opensearch-in-vpc-only"></a>

Amazon OpenSearch Service ドメインが Amazon Virtual Private Cloud (Amazon VPC) 内にあるかどうかを確認します。OpenSearch Service ドメインのエンドポイントがパブリックである場合、ルールは NON\$1COMPLIANT になります。

**注記**  
このルールは Elasticsearch ドメインを評価しません。



**[Identifier]** (識別子): OPENSEARCH\$1IN\$1VPC\$1ONLY

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1185c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-logs-to-cloudwatch
<a name="opensearch-logs-to-cloudwatch"></a>

Amazon OpenSearch Service ドメインが、Amazon CloudWatch Logs にログを送信するように設定されているかどうかを確認します。ログ記録が設定されていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールは Elasticsearch ドメインを評価しません。



**[Identifier:]** (識別子:) OPENSEARCH\$1LOGS\$1TO\$1CLOUDWATCH

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

logTypes (オプション)タイプ: CSV  
有効になっているログのカンマ区切りリスト。有効な値は 「search」、「index」、「error」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1187c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-node-to-node-encryption-check
<a name="opensearch-node-to-node-encryption-check"></a>

Amazon OpenSearch Service ノードがエンドツーエンドで暗号化されているかどうかを確認します。ノード間の暗号化がドメイン上で有効になっていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールは Elasticsearch ドメインを評価しません。



**[Identifier:]** (識別子:) OPENSEARCH\$1NODE\$1TO\$1NODE\$1ENCRYPTION\$1CHECK

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1189c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-primary-node-fault-tolerance
<a name="opensearch-primary-node-fault-tolerance"></a>

Amazon OpenSearch Service ドメインが少なくとも 3 つの専用プライマリノードで構成されているかどうかを確認します。「DedicatedMasterEnabled」が「false」に設定されている場合、または「DedicatedMasterCount」が 3 未満である場合、OpenSearch Service ドメインのルールは NON\$1COMPLIANT です。



**識別子:** OPENSEARCH\$1PRIMARY\$1NODE\$1FAULT\$1TOLERANCE

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1191c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# opensearch-update-check
<a name="opensearch-update-check"></a>

Amazon OpenSearch Service バージョンのアップデートが利用可能であるものの、インストールされていないことを確認します。最新のソフトウェアの更新がインストールされていない場合、OpenSearch ドメインのルールは NON\$1COMPLIANT です。



**識別子:** OPENSEARCH\$1UPDATE\$1CHECK

**リソースタイプ:** AWS::OpenSearch::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1193c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# panorama-package-tagged
<a name="panorama-package-tagged"></a>

 AWS Panorama パッケージリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** PANORAMA\$1PACKAGE\$1TAGGED

**リソースタイプ:** AWS::Panorama::Package

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (アイルランド）、米国東部 (バージニア北部）、米国西部 (オレゴン）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1195c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rabbit-mq-supported-version
<a name="rabbit-mq-supported-version"></a>

Amazon MQ RabbitMQ ブローカーが、指定された最小サポートエンジンバージョンで実行されているかどうかを確認します。RabbitMQ ブローカーが、指定した最小サポートエンジンバージョンで実行されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RABBIT\$1MQ\$1SUPPORTED\$1VERSION

**リソースタイプ:** AWS::AmazonMQ::Broker

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

supportedEngineVersionタイプ: 文字列  
RabbitMQ ブローカーでサポートされている最小エンジンバージョンをチェックするルールの文字列値。RabbitMQ ブローカーはセマンティックバージョニング仕様を使用します。X、Y、Z、X はメジャーバージョン、Y はマイナーバージョン、Z はパッチバージョンを表します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1197c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-aurora-mysql-audit-logging-enabled
<a name="rds-aurora-mysql-audit-logging-enabled"></a>

Amazon Aurora MySQL 互換エディションのクラスターが監査ログを Amazon CloudWatch Logs に発行するように設定されているかどうかを確認します。Aurora MySQL 互換エディションのクラスターで、監査ログの公開が有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子**: RDS\$1AURORA\$1MYSQL\$1AUDIT\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1199c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-aurora-postgresql-logs-to-cloudwatch
<a name="rds-aurora-postgresql-logs-to-cloudwatch"></a>

Amazon Aurora PostgreSQL DB クラスターがPostgreSQL ログを Amazon CloudWatch Logs に発行するように設定されているかどうかを確認します。DB クラスターが PostgreSQL ログを Amazon CloudWatch Logs に発行するように設定されていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1AURORA\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1201c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-automatic-minor-version-upgrade-enabled
<a name="rds-automatic-minor-version-upgrade-enabled"></a>

Amazon Relational Database Service (RDS) データベースインスタンスが、自動マイナーバージョンアップグレードに設定されているかどうかを確認します。「autoMinorVersionUpgrade」の値が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1AUTOMATIC\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLED

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7e1203c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
    "AutoMinorVersionUpgrade": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1これらの入力の有効な値の詳細については、「 AWS CloudFormation ユーザーガイド」の[AutoMinorVersionUpgrade](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-autominorversionupgrade)」と[「 エンジン](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine)」を参照してください。

 プロアクティブ評価の詳細については、「[Evaluation Mode](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1203c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-auto-minor-version-upgrade-enable
<a name="rds-cluster-auto-minor-version-upgrade-enable"></a>

Amazon RDS マルチ AZ クラスターデプロイで自動マイナーバージョンアップグレードが有効になっているかどうかを確認します。autoMinorVersionUpgrade の値が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1CLUSTER\$1AUTO\$1MINOR\$1VERSION\$1UPGRADE\$1ENABLE

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、米国西部 (北カリフォルニア）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1205c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-backup-retention-check
<a name="rds-cluster-backup-retention-check"></a>

Amazon RDS クラスターの自動バックアップ保持期間が特定の日数に設定されているかどうかを確認します。保持期間がパラメータで指定された値よりも短い場合、ルールは NON\$1COMPLIANT です。デフォルト値は 7 日です。



**識別子:** RDS\$1CLUSTER\$1BACKUP\$1RETENTION\$1CHECK

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

minimumBackupRetentionPeriod (オプション)タイプ: intデフォルト: 7  
ルールがチェックする最小バックアップ保持期間。バックアップ保持期間がこのパラメータで指定された値より小さい場合、ルールは NON\$1COMPLIANT です。有効な値は 1～35 です。デフォルト値は 7 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1207c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-default-admin-check
<a name="rds-cluster-default-admin-check"></a>

Amazon Relational Database Service (Amazon RDS) データベースクラスターが管理者ユーザーネームをそのデフォルト値から変更したかどうかを確認します。管理者ユーザーネームがデフォルト値に設定されている場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): RDS\$1CLUSTER\$1DEFAULT\$1ADMIN\$1CHECK

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

validAdminUserNames (オプション)タイプ: CSV  
Amazon RDS クラスターが使用できる管理者ユーザーネームのコンマ区切りのリストです。「postgres」と「admin」はデフォルト値であるため、有効なユーザーネームとしてこれらのいずれかを含めることはできません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1209c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-deletion-protection-enabled
<a name="rds-cluster-deletion-protection-enabled"></a>

Amazon Relational Database Service (Amazon RDS) クラスターで削除保護が有効になっているかどうかを確認します。RDS クラスターで削除保護が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1CLUSTER\$1DELETION\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (北京) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1211c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-encrypted-at-rest
<a name="rds-cluster-encrypted-at-rest"></a>

Amazon Relational Database Service (Amazon RDS) クラスターが保管時に暗号化されているかどうかを確認します。Amazon RDS クラスターが保管時に暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**Identifier:** RDS\$1CLUSTER\$1ENCRYPTED\$1AT\$1REST

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1213c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-iam-authentication-enabled
<a name="rds-cluster-iam-authentication-enabled"></a>

Amazon Relational Database Service (Amazon RDS) クラスターで AWS Identity and Access Management (IAM) 認証が有効になっているかどうかを確認します。Amazon RDS クラスターで IAM 認証が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1CLUSTER\$1IAM\$1AUTHENTICATION\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (北京) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1215c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-cluster-multi-az-enabled
<a name="rds-cluster-multi-az-enabled"></a>

Amazon Relational Database Service (Amazon RDS) によって管理される Amazon Aurora およびマルチ AZ DB クラスターで、マルチアベイラビリティーゾーン (マルチ AZ) レプリケーションが有効になっているかどうかを確認します。Amazon RDS インスタンスがマルチ AZ を使用して設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (北京) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1217c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-db-security-group-not-allowed
<a name="rds-db-security-group-not-allowed"></a>

デフォルトの DB セキュリティグループではない Amazon Relational Database Service (Amazon RDS) DB セキュリティグループが存在するかどうかを確認します。デフォルトの DB セキュリティグループではない DB セキュリティグループが存在する場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): RDS\$1DB\$1SECURITY\$1GROUP\$1NOT\$1ALLOWED

**リソースタイプ:** AWS::RDS::DBSecurityGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (アイルランド)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー) リージョンのみで利用可能です。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1219c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-enhanced-monitoring-enabled
<a name="rds-enhanced-monitoring-enabled"></a>

Amazon RDS インスタンスに対して拡張モニタリングが有効になっているかどうかをチェックします。RDS インスタンスの設定項目で「`monitoringInterval`」が「0」の場合、または「`monitoringInterval`」がルールパラメータ値と一致しない場合、このルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1ENHANCED\$1MONITORING\$1ENABLED

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

monitoringInterval (オプション)タイプ: int  
データベースインスタンスに対して拡張モニタリングメトリクスが収集される場合のポイント間の整数値 (秒)。有効な値は、1、5、10、15、30、および 60 です。

## プロアクティブ評価
<a name="w2aac20c16c17b7e1221c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
    "MonitoringInterval": Integer*,
    "Engine": String*
} 
...
```

\$1これらの入力の有効な値の詳細については、「 AWS CloudFormation ユーザーガイド」の[MonitoringInterval](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-monitoringinterval) and [Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine)」を参照してください。

 プロアクティブ評価の詳細については、「[Evaluation Mode](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1221c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-event-subscription-tagged
<a name="rds-event-subscription-tagged"></a>

Amazon RDS イベントサブスクリプションにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** RDS\$1EVENT\$1SUBSCRIPTION\$1TAGGED

**リソースタイプ:** AWS::RDS::EventSubscription

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1223c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-global-cluster-aurora-mysql-supported-version
<a name="rds-global-cluster-aurora-mysql-supported-version"></a>

Amazon Aurora MySQL グローバルデータベースが、指定された最小サポートエンジンバージョンで実行されているかどうかを確認します。データベースが、指定したサポートされている最小エンジンバージョンで実行されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1GLOBAL\$1CLUSTER\$1AURORA\$1MYSQL\$1SUPPORTED\$1VERSION

**リソースタイプ:** AWS::RDS::GlobalCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各 AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

minSupportedEngineVersionタイプ: 文字列  
aurora MySQL グローバルデータベースでサポートされている最小 Aurora MySQL バージョンの文字列値。Aurora MySQL データベースエンジンのバージョンでは、'mysql-major-version.mysql\$1aurora.aurora-mysql-version' という構文を使用します。mysql-major-version」部分は、クライアントプロトコルのバージョンと、対応する Aurora MySQL バージョンの MySQL 機能サポートの一般的なレベルを表します。 MySQL aurora-mysql-version」部分は、Aurora MySQL メジャーバージョン、Aurora MySQL マイナーバージョン、パッチレベルの 3 つの部分からなる点線の値です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1225c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-instance-default-admin-check
<a name="rds-instance-default-admin-check"></a>

Amazon Relational Database Service (Amazon RDS) データベースが管理者ユーザーネームをそのデフォルト値から変更したかどうかを確認します。このルールが実行されるのは RDS データベースインスタンスのみです。管理者ユーザーネームがデフォルト値に設定されている場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): RDS\$1INSTANCE\$1DEFAULT\$1ADMIN\$1CHECK

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

validAdminUserNames (オプション)タイプ: CSV  
Amazon RDS インスタンスが使用できる管理者ユーザーネームのカンマ区切りのリストです。(「postgres」と「admin」はデフォルト値であるため、有効なユーザーネームとしてこれらのいずれかを含めることはできません。)

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1227c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-instance-deletion-protection-enabled
<a name="rds-instance-deletion-protection-enabled"></a>

Amazon Relational Database Service (Amazon RDS) インスタンスで削除保護が有効になっているかどうかを確認します。Amazon RDS インスタンスで削除保護が有効になっていない場合、つまり deletionProtection が false に設定されている場合、ルールは NON\$1COMPLIANT です。

**警告**  
削除保護はクラスターレベルで設定されているため、クラスター内の一部の RDS DB インスタンス (Aurora/DocumentDB) は該当なしと表示されます。

**識別子:** RDS\$1INSTANCE\$1DELETION\$1PROTECTION\$1ENABLED

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

databaseEngines (オプション)タイプ: CSV  
ルールの評価に含める RDS データベースエンジンのカンマ区切りリスト。例:「mysql, postgres, mariadb」

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1229c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-instance-iam-authentication-enabled
<a name="rds-instance-iam-authentication-enabled"></a>

Amazon Relational Database Service (Amazon RDS) インスタンスで AWS Identity and Access Management (IAM) 認証が有効になっているかどうかを確認します。Amazon RDS インスタンスで IAM 認証が有効になっていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
DB エンジンは「mysql」、「postgres」、「aurora」、「aurora-mysql」、「aurora-postgresql」のいずれかである必要があります。DB インスタンスのステータスは、「available」(使用可能)、「backing-up」(バックアップ中)、「storage-optimization」(ストレージ最適化)、「storage-full」(ストレージ不足) のいずれかである必要があります。

**識別子:** RDS\$1INSTANCE\$1IAM\$1AUTHENTICATION\$1ENABLED

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1231c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-instance-public-access-check
<a name="rds-instance-public-access-check"></a>

Amazon Relational Database Service (Amazon RDS) インスタンスがパブリックアクセス可能になっていないかどうかを確認します。インスタンスの設定項目で publiclyAccessible フィールドが true の場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1INSTANCE\$1PUBLIC\$1ACCESS\$1CHECK

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7e1233c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1233c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-instance-subnet-igw-check
<a name="rds-instance-subnet-igw-check"></a>

RDS DB インスタンスが、インターネットゲートウェイへのルートを持つパブリックサブネットにデプロイされているかどうかを確認します。RDS DB インスタンスがパブリックサブネットにデプロイされている場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1INSTANCE\$1SUBNET\$1IGW\$1CHECK

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1235c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-in-backup-plan
<a name="rds-in-backup-plan"></a>

Amazon Relational Database Service (Amazon RDS) データベースが AWS Backup プランに存在するかどうかを確認します。Amazon RDS データベースが AWS Backup プランに含まれていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
ルールは Amazon Aurora DB インスタンスにのみ適用されます。DB クラスターはサポートされません。

**識別子:** RDS\$1IN\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1237c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-last-backup-recovery-point-created
<a name="rds-last-backup-recovery-point-created"></a>

Amazon Relational Database Service (Amazon RDS) のリカバリポイントが作成されたかどうかを確認します。Amazon RDS インスタンスに対応するリカバリポイントが指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon RDS インスタンスのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon RDS インスタンスの ID

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1239c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-logging-enabled
<a name="rds-logging-enabled"></a>

Amazon Relational Database Service (Amazon RDS) の各ログが有効になっているかどうかを確認します。どのログタイプも有効でない場合、ルールは NON\$1COMPLIANT です。

**注記**  
「使用可能」、「バックアップ中」、「ストレージ最適化」、または「ストレージ不足」の状態でない DB インスタンスは、`NOT_APPLICABLE` と評価されます。

**識別子:** RDS\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

additionalLogs (オプション)型: StringMap  
エンジン名とログタイプ名のカンマ区切りリスト。例: "additionalLogs": "oracle: general, slowquery ; aurora: alert, slowquery"

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1241c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-mariadb-instance-encrypted-in-transit
<a name="rds-mariadb-instance-encrypted-in-transit"></a>

エンジンバージョン 10.5 以上を搭載した Amazon RDS for MariaDB DB インスタンスへの接続が、転送中の暗号化を使用しているかどうかを確認します。DB パラメータグループが同期していない場合、または require\$1secure\$1transport が ON に設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1MARIADB\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1243c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-meets-restore-time-target
<a name="rds-meets-restore-time-target"></a>

Amazon Relational Database Service (Amazon RDS) インスタンスの復元時間が、指定された期間と一致しているかどうかを確認します。Amazon RDS インスタンスの LatestRestoreExecutionTimeMinutes が maxRestoreTime の値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxRestoreTimeタイプ: int  
最大許容復元ランタイムの数値。

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon RDS インスタンスのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon RDS インスタンスの ID

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1245c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-multi-az-support
<a name="rds-multi-az-support"></a>

RDS DB インスタンスの高可用性が有効になっているかどうかを確認します。

Amazon RDS のマルチ AZ 配置では、異なるアベイラビリティーゾーンに同期スタンバイレプリカが自動的にプロビジョニングされて維持されます。詳細については、*Amazon RDS ユーザーガイド*の[高可用性 (マルチ AZ)](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html) を参照してください。

**注記**  
このルールは、Amazon Aurora DB インスタンス、Amazon DocumentDB インスタンス、および Amazon Neptune DB インスタンスを評価しません。



**識別子:** RDS\$1MULTI\$1AZ\$1SUPPORT

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7e1247c23"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
    "MultiAZ": BOOLEAN*,
    "Engine": String*
} 
...
```

\$1これらの入力の有効な値の詳細については、 AWS CloudFormation 「 ユーザーガイド」の[MultiAZ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-multiaz) and [Engine](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-rds-dbinstance.html#cfn-rds-dbinstance-engine)」を参照してください。

 プロアクティブ評価の詳細については、「[Evaluation Mode](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1247c25"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-mysql-cluster-copy-tags-to-snapshot-check
<a name="rds-mysql-cluster-copy-tags-to-snapshot-check"></a>

Amazon Relational Database Service (Amazon RDS) MySQL DB クラスターが、スナップショットにタグをコピーするように設定されているかどうかを確認します。Amazon RDS MySQL DB クラスターがスナップショットにタグをコピーするように設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1MYSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、米国西部 (北カリフォルニア）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1249c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-mysql-instance-encrypted-in-transit
<a name="rds-mysql-instance-encrypted-in-transit"></a>

Amazon RDS for MySQL データベースインスタンスへの接続が、転送中の暗号化を使用するように設定されているかどうかを確認します。関連付けられたデータベースパラメータグループが同期していない場合、または require\$1secure\$1transport パラメータが 1 に設定されていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
Amazon RDS インスタンスが RDS クラスターの一部である場合、ルールは `NOT_APPLICABLE` を返します。

**識別子:** RDS\$1MYSQL\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1251c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-option-group-tagged
<a name="rds-option-group-tagged"></a>

Amazon RDS オプショングループのリソースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** RDS\$1OPTION\$1GROUP\$1TAGGED

**リソースタイプ:** AWS::RDS::OptionGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1253c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-pgsql-cluster-copy-tags-to-snapshot-check
<a name="rds-pgsql-cluster-copy-tags-to-snapshot-check"></a>

Amazon Relational Database Service (Amazon RDS) PostgreSQL DB クラスターが、スナップショットにタグをコピーするように設定されているかどうかを確認します。RDS PostgreSQL DB クラスターの CopyTagsToSnapshot プロパティが false に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1PGSQL\$1CLUSTER\$1COPY\$1TAGS\$1TO\$1SNAPSHOT\$1CHECK

**リソースタイプ:** AWS::RDS::DBCluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、米国西部 (北カリフォルニア）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1255c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-postgresql-logs-to-cloudwatch
<a name="rds-postgresql-logs-to-cloudwatch"></a>

Amazon PostgreSQL DB インスタンスが Amazon CloudWatch Logs にログを発行するように設定されているかどうかを確認します。DB インスタンスが Amazon CloudWatch Logs にログを発行するように設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1POSTGRESQL\$1LOGS\$1TO\$1CLOUDWATCH

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

logTypes (オプション)タイプ: CSV  
CloudWatch Logs に発行するログタイプのカンマ区切りリスト。有効な値は、「postgresql」、「upgrade」です。デフォルト値は「postgresql」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1257c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-postgres-instance-encrypted-in-transit
<a name="rds-postgres-instance-encrypted-in-transit"></a>

Amazon RDS PostgreSQL データベースインスタンスへの接続が、転送中の暗号化を使用するように設定されているかどうかを確認します。関連付けられたデータベースパラメータグループが同期していない場合、または rds.force\$1ssl パラメータが 1 に設定されていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
Amazon RDS インスタンスが RDS クラスターの一部である場合、ルールは `NOT_APPLICABLE` を返します。

**識別子:** RDS\$1POSTGRES\$1INSTANCE\$1ENCRYPTED\$1IN\$1TRANSIT

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1259c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-proxy-tls-encryption
<a name="rds-proxy-tls-encryption"></a>

Amazon RDS Proxy がすべての接続に対して TLS を強制しているかどうかを確認します。Amazon RDS Proxy がすべての接続に対して TLS を強制していない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1PROXY\$1TLS\$1ENCRYPTION

**リソースタイプ:** AWS::RDS::DBProxy

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1261c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-resources-protected-by-backup-plan
<a name="rds-resources-protected-by-backup-plan"></a>

Amazon Relational Database Service (Amazon RDS) インスタンスがバックアップ計画で保護されているかどうかを確認します。Amazon RDS データベースインスタンスがバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。



**識別子:**RDS\$1RESOURCES\$1PROTECTED\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon RDS インスタンスのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)

resourceld (オプション)型: 文字列  
チェックするルールの Amazon RDS インスタンスの ID

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1263c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-snapshots-public-prohibited
<a name="rds-snapshots-public-prohibited"></a>

Amazon Relational Database Service (Amazon RDS) スナップショットがパブリックかどうかを確認します。既存および新規の Amazon RDS スナップショットがパブリックである場合、ルールは NON\$1COMPLIANT です。

**注記**  
コンプライアンス結果の取得には、最大 12 時間かかることがあります。



**識別子:** RDS\$1SNAPSHOTS\$1PUBLIC\$1PROHIBITED

**リソースタイプ:** AWS::RDS::DBClusterSnapshot、AWS::RDS::DBSnapshot

**トリガータイプ:** 設定変更

**AWS リージョン:** AWS アフリカ (ケープタウン）、アジアパシフィック (メルボルン）、欧州 (ミラノ）、イスラエル (テルアビブ）、欧州 (スペイン）、欧州 (チューリッヒ) を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1265c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-snapshot-encrypted
<a name="rds-snapshot-encrypted"></a>

Amazon Relational Database Service (Amazon RDS) DB スナップショットが暗号化されているかどうかを確認します。Amazon RDS DB スナップショットが暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1SNAPSHOT\$1ENCRYPTED

**リソースタイプ:** AWS::RDS::DBClusterSnapshot、AWS::RDS::DBSnapshot

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1267c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-sqlserver-encrypted-in-transit
<a name="rds-sqlserver-encrypted-in-transit"></a>

Amazon RDS SQL サーバーのデータベースインスタンスへの接続が、転送中の暗号化を使用するように設定されているかどうかを確認します。パラメータグループの DB パラメータ force\$1ssl が 1 に設定されていない場合、または ApplyStatus パラメータが「in-sync」でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1SQLSERVER\$1ENCRYPTED\$1IN\$1TRANSIT

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1269c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-sql-server-logs-to-cloudwatch
<a name="rds-sql-server-logs-to-cloudwatch"></a>

Amazon SQL Server DB インスタンスが Amazon CloudWatch Logs にログを発行するように設定されているかどうかを確認します。DB インスタンスが Amazon CloudWatch Logs にログを発行するように設定されていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1SQL\$1SERVER\$1LOGS\$1TO\$1CLOUDWATCH

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

logTypes (オプション)タイプ: CSV  
logTypes - (オプション): CloudWatch Logs に発行するログタイプのカンマ区切りリスト。有効な値は「error」、「agent」です。デフォルト値は「error」、「agent」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1271c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rds-storage-encrypted
<a name="rds-storage-encrypted"></a>

Amazon Relational Database Service (Amazon RDS) DB インスタンスでストレージの暗号化が有効になっているかどうかを確認します。ストレージの暗号化が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** RDS\$1STORAGE\$1ENCRYPTED

**リソースタイプ:** AWS::RDS::DBInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

kmsKeyId (オプション)タイプ: 文字列  
ストレージの暗号化に使用する KMS キー ID または Amazon リソースネーム (ARN)。

## プロアクティブ評価
<a name="w2aac20c16c17b7e1273c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "StorageEncrypted": BOOLEAN
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1273c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-audit-logging-enabled
<a name="redshift-audit-logging-enabled"></a>

Amazon Redshift クラスターが特定のバケットに対する監査を記録しているかどうかを確認します。Redshift クラスターに対して監査ログが有効化されていない場合、または「`bucketNames`」パラメータが指定されているが、監査ログの送信先が一致しない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** REDSHIFT\$1AUDIT\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

bucketNames (オプション)タイプ: CSV  
監査ログを保存するための Amazon S3 バケット名のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1275c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-backup-enabled
<a name="redshift-backup-enabled"></a>

Amazon Redshift 自動スナップショットがクラスターに対して有効になっていることを確認します。`automatedSnapshotRetentionPeriod` の値が `MaxRetentionPeriod` より大きいか `MinRetentionPeriod` より小さい場合、または値が 0 の場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1BACKUP\$1ENABLED

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** メキシコ (中部) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

MinRetentionPeriod (オプション)タイプ: int  
保持期間の最小値。最小値は 1 です。

MaxRetentionPeriod (オプション)タイプ: int  
保持期間の最大値。最大値は 35 です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1277c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-configuration-check
<a name="redshift-cluster-configuration-check"></a>

Amazon Redshift クラスターに指定された設定があるかどうか確認します。Amazon Redshift クラスターが暗号化されていない、または別のキーで暗号化されている場合、または監査ログ作成が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1CLUSTER\$1CONFIGURATION\$1CHECK

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** メキシコ (中部) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

loggingEnabled型: ブール値デフォルト: true  
監査ログ記録が有効になっている

clusterDbEncrypted型: ブール値デフォルト: true  
データベース暗号化が有効になっている

nodeTypes (オプション)タイプ: CSVデフォルト: dc1.large  
ノードタイプの指定

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1279c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-kms-enabled
<a name="redshift-cluster-kms-enabled"></a>

Amazon Redshift クラスターが暗号化に指定された AWS Key Management Service (AWS KMS) キーを使用しているかどうかを確認します。暗号化が有効になっていて、クラスターが `kmsKeyArn` パラメータで指定されたキーで暗号化されている場合、ルールは COMPLIANT です。クラスターが暗号化されていない場合、または別のキーで暗号化されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1CLUSTER\$1KMS\$1ENABLED

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** メキシコ (中部) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
暗号化のために Amazon Redshift クラスターで使用される AWS KMS キー Amazon リソースネーム (ARNs) のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1281c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-maintenancesettings-check
<a name="redshift-cluster-maintenancesettings-check"></a>

Amazon Redshift クラスターに、指定されたメンテナンス設定があるかどうか確認します。メジャーバージョンへの自動アップグレードが無効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1CLUSTER\$1MAINTENANCESETTINGS\$1CHECK

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** メキシコ (中部) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

allowVersionUpgrade型: ブール値デフォルト: true  
バージョンアップグレードの許可が有効になっています。

preferredMaintenanceWindow (オプション)型: 文字列  
クラスターのスケジュールされたメンテナンスウィンドウ (例: Mon:09:30-Mon:10:00)。

automatedSnapshotRetentionPeriod (オプション)タイプ: intデフォルト: 1  
自動スナップショットを保持する日数。

## プロアクティブ評価
<a name="w2aac20c16c17b7e1283c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
    "AutomatedSnapshotRetentionPeriod": Integer*,
    "PreferredMaintenanceWindow": String*,
    "AllowVersionUpgrade": BOOLEAN*
} 
...
```

\$1これらの入力の有効な値の詳細については、 AWS CloudFormation ユーザーガイドの[AutomatedSnapshotRetentionPeriod](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-automatedsnapshotretentionperiod)」、[PreferredMaintenanceWindow](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-preferredmaintenancewindow)」、および[AllowVersionUpgrade](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-redshift-cluster.html#cfn-redshift-cluster-allowversionupgrade)」を参照してください。

 プロアクティブ評価の詳細については、「[Evaluation Mode](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1283c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-multi-az-enabled
<a name="redshift-cluster-multi-az-enabled"></a>

Amazon Redshift クラスターで複数のアベイラビリティーゾーンのデプロイが有効になっているかどうかを確認します。Amazon Redshift クラスターで複数のアベイラビリティーゾーンのデプロイが有効になっていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1CLUSTER\$1MULTI\$1AZ\$1ENABLED

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、米国西部 (北カリフォルニア）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1285c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-parameter-group-tagged
<a name="redshift-cluster-parameter-group-tagged"></a>

Amazon Redshift クラスターのパラメータグループにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** REDSHIFT\$1CLUSTER\$1PARAMETER\$1GROUP\$1TAGGED

**リソースタイプ:** AWS::Redshift::ClusterParameterGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1287c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-public-access-check
<a name="redshift-cluster-public-access-check"></a>

Amazon Redshift クラスターがパブリックアクセス可能になっていないかどうかを確認します。クラスターの設定項目で publiclyAccessible フィールドが true の場合、ルールは NON\$1COMPLIANT です。



**Identifier:** REDSHIFT\$1CLUSTER\$1PUBLIC\$1ACCESS\$1CHECK

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** メキシコ (中部) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7e1289c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "PubliclyAccessible": BOOLEAN
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1289c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-cluster-subnet-group-multi-az
<a name="redshift-cluster-subnet-group-multi-az"></a>

Amazon Redshift サブネットグループに複数のアベイラビリティーゾーンからのサブネットが含まれているかどうかを確認します。Amazon Redshift サブネットグループに少なくとも 2 つの異なるアベイラビリティーゾーンからのサブネットが含まれていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1CLUSTER\$1SUBNET\$1GROUP\$1MULTI\$1AZ

**リソースタイプ:** AWS::Redshift::ClusterSubnetGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1291c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-default-admin-check
<a name="redshift-default-admin-check"></a>

Amazon Redshift クラスターが管理者ユーザーネームをそのデフォルト値から変更したかどうかを確認します。Redshift クラスターの管理ユーザーネームが「awsuser」に設定されている、またはユーザーネームがパラメータにリストされているものと一致しない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): REDSHIFT\$1DEFAULT\$1ADMIN\$1CHECK

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

validAdminUserNames (オプション)タイプ: CSV  
Redshift クラスターが使用する管理者ユーザーネームのコンマ区切りのリストです。注意: 「awsuser」はデフォルト値で、受け入れられません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1293c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-default-db-name-check
<a name="redshift-default-db-name-check"></a>

Redshift クラスターがデータベース名をそのデフォルト値から変更したかどうかを確認します。Redshift クラスターのデータベース名が「dev」に設定されている場合、またはオプションのパラメータが指定されているのにデータベース名が一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1DEFAULT\$1DB\$1NAME\$1CHECK

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

validDatabaseNames (オプション)タイプ: CSV  
Redshift クラスターのデータベース名のカンマ区切りのリストです。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1295c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-enhanced-vpc-routing-enabled
<a name="redshift-enhanced-vpc-routing-enabled"></a>

Amazon Redshift クラスターで「enhancedVpcRouting」が有効になっているかどうかを確認します。「enhancedVpcRouting」が有効でない場合、または configuration.enhancedVpcRouting フィールドが「false」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1ENHANCED\$1VPC\$1ROUTING\$1ENABLED

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** メキシコ (中部) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1297c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-require-tls-ssl
<a name="redshift-require-tls-ssl"></a>

Amazon Redshift クラスターで SQL クライアントに接続するための TLS/SSL 暗号化が必要かどうかを確認します。Amazon Redshift クラスターでパラメータの require\$1SSL が true に設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1REQUIRE\$1TLS\$1SSL

**リソースタイプ:** AWS::Redshift::Cluster、AWS::Redshift::ClusterParameterGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** メキシコ (中部) AWS リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1299c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-default-admin-check
<a name="redshift-serverless-default-admin-check"></a>

Amazon Redshift Serverless 名前空間の管理者ユーザーネームがそのデフォルト値から変更されたかどうかを確認します。Redshift Serverless 名前空間の管理者ユーザー名が「admin」に設定された場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1SERVERLESS\$1DEFAULT\$1ADMIN\$1CHECK

**リソースタイプ:** AWS::RedshiftServerless::Namespace

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中東 (バーレーン）、アジアパシフィック (タイ）、アフリカ (ケープタウン）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1301c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-default-db-name-check
<a name="redshift-serverless-default-db-name-check"></a>

Amazon Redshift Serverless 名前空間のデータベース名がそのデフォルト値から変更されたかどうかを確認します。Amazon Redshift Serverless 名前空間のデータベース名が「dev」に設定された場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1SERVERLESS\$1DEFAULT\$1DB\$1NAME\$1CHECK

**リソースタイプ:** AWS::RedshiftServerless::Namespace

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中東 (バーレーン）、アジアパシフィック (タイ）、アフリカ (ケープタウン）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1303c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-namespace-cmk-encryption
<a name="redshift-serverless-namespace-cmk-encryption"></a>

Amazon Redshift Serverless 名前空間がカスタマーマネージド KMS AWS キーによって暗号化されているかどうかを確認します。名前空間がカスタマーマネージドキーによって暗号化されていない場合、ルールは NON\$1COMPLIANT です。必要に応じて、ルールがチェックする KMS キーのリストを指定できます。



**識別子:** REDSHIFT\$1SERVERLESS\$1NAMESPACE\$1CMK\$1ENCRYPTION

**リソースタイプ:** AWS::RedshiftServerless::Namespace

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中東 (バーレーン）、アジアパシフィック (タイ）、アフリカ (ケープタウン）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
ルールがチェックするカスタマーマネージドキーの Amazon リソースネーム (ARN) のカンマ区切りリスト。指定した場合、Amazon Redshift Serverless 名前空間がいずれかの KMS キーで暗号化されていない場合、ルールは NON\$1COMPLIANT です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1305c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-publish-logs-to-cloudwatch
<a name="redshift-serverless-publish-logs-to-cloudwatch"></a>

Amazon Redshift Serverless 名前空間が、次のログを Amazon CloudWatch Logs に発行するように設定されているかどうかを確認します。名前空間が次のログを Amazon CloudWatch Logs に発行するように設定されていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1SERVERLESS\$1PUBLISH\$1LOGS\$1TO\$1CLOUDWATCH

**リソースタイプ:** AWS::RedshiftServerless::Namespace

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中東 (バーレーン）、アジアパシフィック (タイ）、アフリカ (ケープタウン）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

logType (オプション)タイプ: CSV  
CloudWatch Logs に発行するログタイプのカンマ区切りリスト。有効な値は「connectionlog」「userlog」、デフォルト値は「connectionlog」「userlog」です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1307c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-workgroup-encrypted-in-transit
<a name="redshift-serverless-workgroup-encrypted-in-transit"></a>

 AWS Redshift Serverless ワークグループの require\$1ssl 設定パラメータが true に設定されているかどうかを確認します。require\$1ssl が false に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ENCRYPTED\$1IN\$1TRANSIT

**リソースタイプ:** AWS::RedshiftServerless::Workgroup

**トリガータイプ:** 定期的

**AWS リージョン:** 欧州 (ストックホルム）、中国 (北京）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) リージョンでのみご利用いただけます。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1309c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-workgroup-no-public-access
<a name="redshift-serverless-workgroup-no-public-access"></a>

Amazon Redshift Serverless ワークグループがパブリックアクセスを許可していないかどうかを確認します。ワークグループで [パブリックアクセス可能をオンにする] が有効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1NO\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::RedshiftServerless::Workgroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中東 (バーレーン）、アジアパシフィック (タイ）、アフリカ (ケープタウン）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、欧州 (ミラノ) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1311c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-serverless-workgroup-routes-within-vpc
<a name="redshift-serverless-workgroup-routes-within-vpc"></a>

Amazon Redshift Serverless ワークグループが、VPC 経由でネットワークトラフィックをルーティングするかどうかを確認します。ワークグループで [拡張された VPC ルーティングをオンにする] が無効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1SERVERLESS\$1WORKGROUP\$1ROUTES\$1WITHIN\$1VPC

**リソースタイプ:** AWS::RedshiftServerless::Workgroup

**トリガータイプ:** 定期的

**AWS リージョン:** 欧州 (ストックホルム）、中国 (北京）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) リージョンでのみご利用いただけます。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1313c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# redshift-unrestricted-port-access
<a name="redshift-unrestricted-port-access"></a>

Amazon Redshift クラスターに関連付けられたセキュリティグループに、無制限の受信トラフィックを許可するインバウンドルールがあるかどうかを確認します。Redshift クラスターポートに無制限の受信トラフィックを許可するインバウンドルールがある場合、ルールは NON\$1COMPLIANT です。



**識別子:** REDSHIFT\$1UNRESTRICTED\$1PORT\$1ACCESS

**リソースタイプ:** AWS::Redshift::Cluster

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1315c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# required-tags
<a name="required-tags"></a>

指定したタグがリソースにあるかどうかを確認します。例えば、Amazon EC2 インスタンスに `CostCenter` タグがあるかどうかを確認するとともに、すべての RDS インスタンスに 1 セットの Keys タグがあるかどうかを確認できます。複数の値はカンマで区切ります。一度に確認できるタグは 6 つまでです。

 AWSマネージド AWS Systems Manager オートメーションドキュメント`AWS-SetRequiredTags`は、このルールでの修復としては機能しません。修復のために、独自のカスタム Systems Manager オートメーションドキュメントを作成する必要があります。

**Context**: タグの形式で AWS リソースにメタデータを割り当てる AWS ことができます。各タグは、リソースまたはそのリソースに保持されているデータに関する情報を保存するためのキーとオプション値で構成されるラベルです。詳細については、「[タグ付け戦略の構築](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/building-your-tagging-strategy.html)」を参照してください。

このルールを使用して、どのリソースに、タグと、各タグの期待値を付けるかを指定することで、希望の設定で起動されなかったアカウント内のリソースを検索できます。修正アクションを実行してタグ付けミスを修正することもできます。ただし、このルールを使用しても、不適切なタグを使用してリソースを作成することを防ぐことはできません。

**注記**  
AWS Config は、すべてのリソースタイプの関連タグの記録をサポートしているわけではありません。が特定のリソースタイプの設定項目 (CI) にタグ AWS Config を記録するかどうかを確認するには:  
タグを除き、 がリソースの現在の設定 AWS Config を正しく記録していることを確認します。
リソースに変更が加えられたときに、 が記録された設定 AWS Config を更新することを確認します。



**識別子:** REQUIRED\$1TAGS

**リソースタイプ:** AWS::ACM::Certificate、AWS::AutoScaling::AutoScalingGroup、AWS::CloudFormation::Stack、AWS::CodeBuild::Project、AWS::DynamoDB::Table、AWS::EC2::CustomerGateway、AWS::EC2::Instance、AWS::EC2::InternetGateway、AWS::EC2::NetworkAcl、AWS::EC2::NetworkInterface、AWS::EC2::RouteTable、AWS::EC2::SecurityGroup、AWS::EC2::Subnet、AWS::EC2::Volume、AWS::EC2::VPC、AWS::EC2::VPNConnection、AWS::EC2::VPNGateway、AWS::ElasticLoadBalancing::LoadBalancer、AWS::ElasticLoadBalancingV2::LoadBalancer、AWS::RDS::DBInstance、AWS::RDS::DBSecurityGroup、AWS::RDS::DBSnapshot、AWS::RDS::DBSubnetGroup、AWS::RDS::EventSubscription、AWS::Redshift::Cluster、AWS::Redshift::ClusterParameterGroup、AWS::Redshift::ClusterSecurityGroup、AWS::Redshift::ClusterSnapshot、AWS::Redshift::ClusterSubnetGroup、AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

tag1Key型: 文字列デフォルト: CostCenter  
必須タグのキー。

tag1Value (オプション)タイプ: CSV  
必須タグのオプションの値。複数の値はカンマで区切ります。

tag2Key (オプション)型: 文字列  
2 番目に必須のタグのキー。

tag2Value (オプション)タイプ: CSV  
2 番目に必須のタグのオプションの値。複数の値はカンマで区切ります。

tag3Key (オプション)型: 文字列  
3 番目に必須のタグのキー。

tag3Value (オプション)タイプ: CSV  
3 番目に必須のタグのオプションの値。複数の値はカンマで区切ります。

tag4Key (オプション)型: 文字列  
4 番目に必須のタグのキー。

tag4Value (オプション)タイプ: CSV  
4 番目に必須のタグのオプションの値。複数の値はカンマで区切ります。

tag5Key (オプション)型: 文字列  
5 番目に必須のタグのキー。

tag5Value (オプション)タイプ: CSV  
5 番目に必須のタグのオプションの値。複数の値はカンマで区切ります。

tag6Key (オプション)型: 文字列  
6 番目に必須のタグのキー。

tag6Value (オプション)タイプ: CSV  
6 番目に必須のタグのオプションの値。複数の値はカンマで区切ります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1317c27"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# resiliencehub-app-tagged
<a name="resiliencehub-app-tagged"></a>

 AWS Resilience Hub アプリリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** REsilIENCEHUB\$1APP\$1TAGGED

**リソースタイプ:** AWS::ResilienceHub::App

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1319c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# resiliencehub-resiliencypolicy-tagged
<a name="resiliencehub-resiliencypolicy-tagged"></a>

 AWS Resilience Hub ポリシーリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** REsilIENCEHUB\$1RESILIEN"OLICY\$1TAGGED

**リソースタイプ:** AWS::ResilienceHub::ResiliencyPolicy

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1321c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# restricted-common-ports
<a name="restricted-common-ports"></a>

**重要**  
このルールでは、ルール識別子 (RESTRICTED\$1INCOMING\$1TRAFFIC) とルール名 (制限付き共通ポート) が異なります。

使用中のセキュリティグループが、指定されたポートへの無制限の着信 Transmission Control Protocol (TCP) トラフィックを不許可にしているかどうかを確認します。以下の場合、ルールは COMPLIANT です。
+ すべての TCP トラフィックへのポートアクセスがブロックされます。
+ ポートアクセスは、単一の IPv4 アドレス、またはすべての IPv4 アドレス (「0.0.0.0/0」) をカバーしない CIDR 表記の IPv4 のアドレス範囲を送信元とするインバウンドルールによって、TCP トラフィックに開放されます。
+ ポートアクセスは、単一の IPv6 アドレス、またはすべての IPv6 アドレス (「::/0)」) をカバーしない CIDR 表記の IPv6 のアドレス範囲を送信元とするインバウンドルールによって、TCP トラフィックに開放されます。

受信 TCP 接続の IP アドレスが指定されたポートに制限されていない場合、このルールは NON\$1COMPLIANT です。



**識別子:** RESTRICTED\$1INCOMING\$1TRAFFIC

**リソースタイプ:** AWS::EC2::SecurityGroup

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

blockedPort1 (オプション)タイプ: intデフォルト: 20  
ブロックされた TCP ポート番号。デフォルトの 20 は、File Transfer Protocol (FTP) データ転送に対応します。

blockedPort2 (オプション)タイプ: intデフォルト: 21  
ブロックされた TCP ポート番号。デフォルトの 21 は、File Transfer Protocol (FTP) コマンド管理に対応します。

blockedPort3 (オプション)タイプ: intデフォルト: 3389  
ブロックされた TCP ポート番号。デフォルトの 3389 はリモートデスクトッププロトコル (RDP) に対応しています。

blockedPort4 (オプション)タイプ: intデフォルト: 3306  
ブロックされた TCP ポート番号。デフォルトの 3306 は MySQL プロトコルに対応しています。

blockedPort5 (オプション)タイプ: intデフォルト: 4333  
ブロックされた TCP ポート番号。利用環境に関連する特定のポートに使用されます。

blockedPorts (オプション)タイプ: CSV  
ブロックされた TCP ポート番号のカンマ区切りリスト。例: 20、21、3306、3389 など。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1323c25"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# root-account-hardware-mfa-enabled
<a name="root-account-hardware-mfa-enabled"></a>

 AWS アカウントが多要素認証 (MFA) ハードウェアデバイスを使用してルート認証情報でサインインできるかどうかを確認します。このルールは、ルート認証情報でサインインすることが許可されている仮想 MFA デバイスがあれば NON\$1COMPLIANT です。

**注記**  
**ルートユーザーの認証情報がないアカウントには適用されません**  
ルートユーザーの認証情報が存在しない場合、このルールは `NOT_APPLICABLE` を返します。  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。



**識別子:** ROOT\$1ACCOUNT\$1HARDWARE\$1MFA\$1ENABLED

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1325c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# root-account-mfa-enabled
<a name="root-account-mfa-enabled"></a>

 AWS アカウントのルートユーザーがコンソールサインインに多要素認証が必要かどうかを確認します。 AWS Identity and Access Management (IAM) ルートアカウントユーザーが多要素認証 (MFA) を有効にしていない場合、ルールは NON\$1COMPLIANT です。

**注記**  
**ルートユーザーの認証情報がないアカウントには適用されません**  
ルートユーザーの認証情報が存在しない場合、このルールは `NOT_APPLICABLE` を返します。  
**マネージドルールとグローバル IAM リソースタイプ**  
2022 年 2 月より前にオンボードされたグローバル IAM リソースタイプ (`AWS::IAM::Group`、`AWS::IAM::Policy`、`AWS::IAM::Role`、および `AWS::IAM::User`) は、2022 年 2 月より前に AWS Config が利用可能な AWS リージョンでのみ AWS Config によって記録できます。これらのリソースタイプは、2022 年 2 月 AWS Config 以降、 でサポートされているリージョンでは記録できません。これらのリージョンのリストについては、[AWS 「リソースの記録 \$1 グローバルリソース](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)」を参照してください。  
少なくとも 1 つのリージョンでグローバル IAM リソースタイプを記録する場合、グローバルリソースタイプのコンプライアンスを報告する定期ルールは、定期ルールが追加されたリージョンでグローバルリソースタイプの記録を有効にしていなくても、定期ルールが追加されたすべてのリージョンで評価を実行します。  
不必要な評価を回避するため、グローバル IAM リソースタイプのコンプライアンスを報告する定期ルールは、サポートされているリージョンの 1 つにのみデプロイする必要があります。どのリージョンでどのマネージドルールがサポートされているかのリストについては、[「リージョンの可用性別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)」を参照してください。

**識別子:** ROOT\$1ACCOUNT\$1MFA\$1ENABLED

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1327c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-health-check-tagged
<a name="route53-health-check-tagged"></a>

Amazon Route 53 ヘルスチェックにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1HEALTH\$1CHECK\$1TAGGED

**リソースタイプ:** AWS::Route53::HealthCheck

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1329c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-hosted-zone-tagged
<a name="route53-hosted-zone-tagged"></a>

Amazon Route 53 ホストゾーンにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1HOSTED\$1ZONE\$1TAGGED

**リソースタイプ:** AWS::Route53::HostedZone

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1331c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-query-logging-enabled
<a name="route53-query-logging-enabled"></a>

Amazon Route 53 パブリックホストゾーンで DNS クエリログ記録が有効になっているかどうかを確認します。Amazon Route 53 パブリックホストゾーンで DNS クエリのログ記録が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子**: ROUTE53\$1QUERY\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::Route53::HostedZone

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1333c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-recovery-control-cluster-tagged
<a name="route53-recovery-control-cluster-tagged"></a>

Amazon Route 53 Recovery Control クラスターにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RECOVERY\$1CONTROL\$1CLUSTER\$1TAGGED

**リソースタイプ:** AWS::Route53RecoveryControl::Cluster

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1335c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-recovery-readiness-cell-tagged
<a name="route53-recovery-readiness-cell-tagged"></a>

Amazon Route 53 Recovery Readiness セルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RECOVERY\$1READINESS\$1CELL\$1TAGGED

**リソースタイプ:** AWS::Route53RecoveryReadiness::Cell

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1337c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-recovery-readiness-readiness-check-tagged
<a name="route53-recovery-readiness-readiness-check-tagged"></a>

Amazon Route 53 Recovery Readiness 準備状況チェックにタグがあるかどうかをチェックします。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RECOVERY\$1READINESS\$1READINESS\$1CHECK\$1TAGGED

**リソースタイプ:** AWS::Route53RecoveryReadiness::ReadinessCheck

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1339c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-recovery-readiness-recovery-group-tagged
<a name="route53-recovery-readiness-recovery-group-tagged"></a>

Amazon Route 53 Recovery Readiness リカバリグループにタグがあるかどうかを確認します。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RECOVERY\$1READINESS\$1RECOVERY\$1GROUP\$1TAGGED

**リソースタイプ:** AWS::Route53RecoveryReadiness::RecoveryGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1341c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-recovery-readiness-resource-set-tagged
<a name="route53-recovery-readiness-resource-set-tagged"></a>

Amazon Route 53 Recovery Readiness リソースセットにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RECOVERY\$1READINESS\$1RESOURCE\$1SET\$1TAGGED

**リソースタイプ:** AWS::Route53RecoveryReadiness::ResourceSet

**トリガータイプ:** 設定変更

**AWS リージョン:** 米国西部 (オレゴン) リージョンでのみ利用可能

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1343c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-resolver-firewall-domain-list-tagged
<a name="route53-resolver-firewall-domain-list-tagged"></a>

Amazon Route 53 Resolver ファイアウォールのドメインリストにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RESOLVER\$1FIREWALL\$1DOMAIN\$1LIST\$1TAGGED

**リソースタイプ:** AWS::Route53Resolver::FirewallDomainList

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1345c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-resolver-firewall-rule-group-association-tagged
<a name="route53-resolver-firewall-rule-group-association-tagged"></a>

Amazon Route 53 Resolver ファイアウォールルールグループの関連付けにタグがあるかどうかを確認します。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1ASSOCIATION\$1TAGGED

**リソースタイプ:** AWS::Route53Resolver::FirewallRuleGroupAssociation

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1347c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-resolver-firewall-rule-group-tagged
<a name="route53-resolver-firewall-rule-group-tagged"></a>

Amazon Route 53 Resolver ファイアウォールのルールグループにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RESOLVER\$1FIREWALL\$1RULE\$1GROUP\$1TAGGED

**リソースタイプ:** AWS::Route53Resolver::FirewallRuleGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1349c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-resolver-resolver-endpoint-tagged
<a name="route53-resolver-resolver-endpoint-tagged"></a>

Amazon Route 53 Resolver リゾルバーエンドポイントにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RESOLVER\$1RESOLVER\$1ENDPOINT\$1TAGGED

**リソースタイプ:** AWS::Route53Resolver::ResolverEndpoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1351c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# route53-resolver-resolver-rule-tagged
<a name="route53-resolver-resolver-rule-tagged"></a>

Amazon Route 53 Resolver リゾルバールールにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** ROUTE53\$1RESOLVER\$1RESOLVER\$1RULE\$1TAGGED

**リソースタイプ:** AWS::Route53Resolver::ResolverRule

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1353c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rum-app-monitor-cloudwatch-logs-enabled
<a name="rum-app-monitor-cloudwatch-logs-enabled"></a>

Amazon CloudWatch RUM アプリモニタで CloudWatch ログが有効になっているかどうかを確認します。configuration.CwLogEnabled が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** RUM\$1APP\$1MONITOR\$1CLOUDWATCH\$1LOGS\$1ENABLED

**リソースタイプ:** AWS::RUM::AppMonitor

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アフリカ (ケープタウン）、アジアパシフィック (香港）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1355c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# rum-app-monitor-tagged
<a name="rum-app-monitor-tagged"></a>

Amazon CloudWatch RUM アプリモニタにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** RUM\$1APP\$1MONITOR\$1TAGGED

**リソースタイプ:** AWS::RUM::AppMonitor

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アフリカ (ケープタウン）、アジアパシフィック (香港）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1357c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3express-dir-bucket-lifecycle-rules-check
<a name="s3express-dir-bucket-lifecycle-rules-check"></a>

Amazon S3 Express ディレクトリバケットにライフサイクルルールが設定されているかどうかを確認します。アクティブなライフサイクル設定ルールがない場合、または設定がパラメータ値と一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3EXPRESS\$1DIR\$1BUCKET\$1LIFECYCLE\$1RULES\$1CHECK

**リソースタイプ:** AWS::S3Express::DirectoryBucket

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン) の各リージョンでのみ利用できます

**パラメータ :**

targetExpirationDays (オプション)タイプ: int  
Amazon S3 Express ディレクトリバケットからオブジェクトが削除された時点における、オブジェクト作成後の日数。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1359c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-access-point-in-vpc-only
<a name="s3-access-point-in-vpc-only"></a>

Amazon S3 Access Points がインターネットからのアクセスを許可していないかどうかを確認します (NetworkOrigin は VPC)。NetworkOrigin が Internet の場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1ACCESS\$1POINT\$1IN\$1VPC\$1ONLY

**リソースタイプ:** AWS::S3::AccessPoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1361c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-access-point-public-access-blocks
<a name="s3-access-point-public-access-blocks"></a>

Amazon S3 Access Points で、パブリックアクセスブロック設定が有効になっているかどうかを確認します。S3 アクセスポイントに対してパブリックアクセスブロック設定が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1ACCESS\$1POINT\$1PUBLIC\$1ACCESS\$1BLOCKS

**リソースタイプ:** AWS::S3::AccessPoint

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

excludedAccessPoints (オプション)タイプ: CSV  
許可されているパブリック Amazon S3 Access Points の名前のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1363c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-account-level-public-access-blocks
<a name="s3-account-level-public-access-blocks"></a>

必要なパブリックアクセスブロック設定がアカウントレベルから設定されているかどうかを確認します。以下に設定されているフィールドが、設定項目の対応するフィールドと一致しない場合、ルールは NON\$1COMPLIANT のみです。

**注記**  
このルールを使用している場合は、S3 へのパブリックアクセスのブロックが有効になっていることを確認します。ルールは変更によってトリガーされるため、S3 へのパブリックアクセスのブロックが有効になっていない限り、ルールは起動しません。S3 へのパブリックアクセスのブロックが有効になっていない場合、ルールは INSUFFICIENT\$1DATA を返します。つまり、パブリックバケットがまだいくつかある可能性があります。S3 へのパブリックアクセスのブロック設定の詳細については、[Amazon S3 ストレージへのパブリックアクセスのブロック](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)を参照してください。



**識別子:** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS

**リソースタイプ:** AWS::S3::AccountPublicAccessBlock

**トリガータイプ:** 設定変更 (現在のステータスはチェックされず、変更によって新しいイベントが生成される場合にのみ評価されます)

**注記**  
このルールは、S3 エンドポイントが配置されている特定のリージョンの設定変更によってのみトリガーされます。他のすべてのリージョンでは、ルールは定期的にチェックされます。別のリージョンで変更が行われた場合、ルールが NON\$1COMPLIANT を返すまでに遅延が発生する可能性があります。

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

RestrictPublicBuckets (オプション)型: 文字列デフォルト: True  
RestrictPublicBuckets の適用の有無。デフォルトは True

BlockPublicPolicy (オプション)型: 文字列デフォルト: True  
BlockPublicPolicy の適用の有無。デフォルトは True

BlockPublicAcls (オプション)型: 文字列デフォルト: True  
BlockPublicAcls の適用の有無。デフォルトは True

IgnorePublicAcls (オプション)型: 文字列デフォルト: True  
IgnorePublicAcls の適用の有無。デフォルトは True

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1365c23"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-account-level-public-access-blocks-periodic
<a name="s3-account-level-public-access-blocks-periodic"></a>

必要なパブリックアクセスブロック設定がアカウントレベルで設定されているかどうかを確認します。設定項目がパラメータ (またはデフォルト) の 1 つ以上の設定と一致しない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** S3\$1ACCOUNT\$1LEVEL\$1PUBLIC\$1ACCESS\$1BLOCKS\$1PERIODIC

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

IgnorePublicAcls (オプション)型: 文字列  
IgnorePublicAcls の適用の有無。デフォルトは True

BlockPublicPolicy (オプション)型: 文字列  
BlockPublicPolicy の適用の有無。デフォルトは True

BlockPublicAcls (オプション)型: 文字列  
BlockPublicAcls の適用の有無。デフォルトは True

RestrictPublicBuckets (オプション)型: 文字列  
RestrictPublicBuckets の適用の有無。デフォルトは True

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1367c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-acl-prohibited
<a name="s3-bucket-acl-prohibited"></a>

Amazon Simple Storage Service (Amazon S3) バケットが、アクセスコントロールリスト (ACL) 経由でのユーザー許可を許容するかどうかを確認します。Amazon S3 バケットでのユーザーアクセスに ACL が設定されている場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): S3\$1BUCKET\$1ACL\$1PROHIBITED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1369c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-blacklisted-actions-prohibited
<a name="s3-bucket-blacklisted-actions-prohibited"></a>

Amazon Simple Storage Service (Amazon S3) バケットポリシーが、他の AWS アカウントのプリンシパルのバケット内のリソースに対するブロックリストに登録されたバケットレベルおよびオブジェクトレベルのアクションを許可していないかどうかを確認します。例えば、ルールは、Amazon S3 バケットポリシーが、別の AWS アカウントがバケット内のオブジェクト`s3:DeleteObject`に対して`s3:GetBucket*`アクションを実行することを許可していないことを確認します。ブロックリストに登録されているアクションが Amazon S3 バケットポリシーによって許可されている場合、ルールは NON\$1COMPLIANT です。

**注記**  
このルールでは、Principal プロパティ内のエンティティのみがチェックされ、ポリシーの Condition プロパティの条件は考慮されません。



**Identifier:** S3\$1BUCKET\$1BLACKLISTED\$1ACTIONS\$1PROHIBITED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

blacklistedActionPatternタイプ: CSV  
ブラックリストに登録されているアクションのパターン (例: s3:GetBucket\$1 および s3:DeleteObject) のカンマ区切りのリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1371c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-cross-region-replication-enabled
<a name="s3-bucket-cross-region-replication-enabled"></a>

Amazon S3 バケットに対して S3 クロスリージョンレプリケーションを有効にしたかどうかを確認します。クロスリージョンレプリケーションに対してレプリケーションルールが有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1BUCKET\$1CROSS\$1REGION\$1REPLICATION\$1ENABLED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1373c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-default-lock-enabled
<a name="s3-bucket-default-lock-enabled"></a>

S3 バケットのロックがデフォルトで有効になっているかどうかを確認します。ロックが有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1BUCKET\$1DEFAULT\$1LOCK\$1ENABLED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

mode (オプション)型: 文字列  
モード: (オプション): 有効な値 (GOVERNANCE または COMPLIANCE) を持つモードパラメータ。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1375c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-level-public-access-prohibited
<a name="s3-bucket-level-public-access-prohibited"></a>

S3 バケットがパブリックにアクセス可能かどうかを確認します。S3 バケットが `excludedPublicBuckets` パラメータにリストされておらず、バケットレベルの設定がパブリックに設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1BUCKET\$1LEVEL\$1PUBLIC\$1ACCESS\$1PROHIBITED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

excludedPublicBuckets (オプション)タイプ: CSV  
許可されている既知のパブリック Amazon S3 バケット名のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1377c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-logging-enabled
<a name="s3-bucket-logging-enabled"></a>

S3 バケットに対してログ記録が有効になっているかどうか確認します。ログ記録が有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1BUCKET\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

targetPrefix (オプション)型: 文字列  
サーバーアクセスログの保存先である S3 バケットのプレフィックス。

targetBucket (オプション)型: 文字列  
サーバーアクセスログの保存先の S3 バケット。

## プロアクティブ評価
<a name="w2aac20c16c17b7e1379c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "BucketName": "amzn-s3-demo-bucket",
   "LoggingConfiguration": {
         "DestinationBucketName": "amzn-s3-demo-destination-bucket",
         "LogFilePrefix":"my-log"
   }
}
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1379c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-mfa-delete-enabled
<a name="s3-bucket-mfa-delete-enabled"></a>

Amazon Simple Storage Service (Amazon S3) バケットバージョニング設定で MFA 削除が有効になっているかどうかを確認します。MFA 削除が有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1BUCKET\$1MFA\$1DELETE\$1ENABLED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1381c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-policy-grantee-check
<a name="s3-bucket-policy-grantee-check"></a>

Amazon S3 バケットによって付与されるアクセスが、指定したプリン AWS シパル、フェデレーティッドユーザー、サービスプリンシパル、IP アドレス、または VPCs によって制限されていることを確認します。バケットポリシーが存在しない場合、ルールは COMPLIANT です。

例えば、ルールの入力パラメータが `111122223333` および `444455556666` という 2 つのプリンシパルのリストで、バケットポリシーでは、`111122223333` のみがバケットにアクセスできると指定している場合、ルールは COMPLIANT です。同じ入力パラメータのときに、バケットポリシーで `111122223333` および `444455556666` がバケットにアクセスできると指定している場合も COMPLIANT です。

ただし、バケットポリシーで、`999900009999` がバケットにアクセスできると指定している場合、ルールは NON\$1COMPLIANT です。

**注記**  
バケットポリシーに複数のステートメントが含まれている場合、バケットポリシーの各ステートメントはこのルールに対して評価されます。



**識別子:** S3\$1BUCKET\$1POLICY\$1GRANTEE\$1CHECK

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

awsPrincipals (オプション)タイプ: CSV  
IAM ユーザー ARNs、IAM ロール ARNs、 AWS アカウントなどのプリンシパルのカンマ区切りリスト。完全な ARN を指定するか、部分一致を提供する必要があります。例えば、「arn:aws:iam::*AccountID*:role/*role\$1name*」または「arn:aws:iam::*AccountID*:role/\$1」などです。指定された値がバケットポリシーで指定されたプリンシパル ARN と完全に一致しない場合、ルールは NON\$1COMPLIANT です。

servicePrincipals (オプション)タイプ: CSV  
サービスプリンシパルのカンマ区切りリスト。例: 「cloudtrail.amazonaws.com, lambda.amazonaws.com」

federatedUsers (オプション)タイプ: CSV  
Amazon Cognito、SAML ID プロバイダーなど、ウェブ ID フェデレーションの アイデンティティ プロバイダーのカンマ区切りリスト。例: 「cognito-identity.amazonaws.com, arn:aws:iam::111122223333:saml-provider/my-provider」

ipAddresses (オプション)タイプ: CSV  
CIDR 形式の IP アドレスのカンマ区切りリスト。例: 「10.0.0.1, 192.168.1.0/24, 2001:db8::/32」

vpcIds (オプション)タイプ: CSV  
Amazon Virtual Private Cloud (Amazon VPC) ID のカンマ区切りリスト。例: 「vpc-1234abc0, vpc-ab1234c0」

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1383c25"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-policy-not-more-permissive
<a name="s3-bucket-policy-not-more-permissive"></a>

Amazon Simple Storage Service バケットポリシーが、指定するコントロール Amazon S3 バケットポリシー以外でアカウント間の他のアクセスを許可していないことを確認します。

**注記**  
無効なパラメータ値を指定した場合、次のエラーが表示されます。「controlPolicy パラメータの値は Amazon S3 バケットポリシーである必要があります。」 



**識別子:** S3\$1BUCKET\$1POLICY\$1NOT\$1MORE\$1PERMISSIVE

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

controlPolicy型: 文字列  
S3 バケットのアクセス許可の上限値を定義する Amazon S3 バケットのポリシー。ポリシーには最大 1024 文字を含めることができます。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1385c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-public-read-prohibited
<a name="s3-bucket-public-read-prohibited"></a>

Amazon S3 バケットでパブリック読み取りアクセスが許可されていないかどうかを確認します。このルールは、パブリックアクセスのブロック設定、バケットポリシー、およびバケットアクセスコントロールリスト (ACL) を確認します。

次の両方に該当するときはこのルールに準拠しています。
+ Block Public Access 設定では、パブリックポリシーが制限されるか、またはバケットポリシーでパブリックの読み取りアクセスが許可されません。
+ Block Public Access 設定では、パブリックの ACL が制限されるか、または ACL でパブリックの読み取りアクセスが許可されません。

このルールは次の場合に準拠されません。
+ パブリックアクセスブロック設定がパブリックポリシーを制限しない場合、 AWS Config はポリシーがパブリック読み取りアクセスを許可するかどうかを評価します。ポリシーがパブリックの読み取りアクセスを許可している場合、このルールは準拠していません。
+ Block Public Access 設定がパブリックバケット ACLs を制限しない場合、 AWS Config はバケット ACL がパブリック読み取りアクセスを許可するかどうかを評価します。バケット ACL でパブリック読み取りアクセスが許可されている場合、ルールは非準拠です。

**注記**  
非パブリックとみなされるには、S3 バケットポリシーが固定値へのアクセスのみを許可する必要があります。つまり、ワイルドカードまたは次の IAM ポリシー要素 [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) へのアクセスを許可する場合、ポリシーは NON\$1COMPLIANT です。ワイルドカードを含む固定値は、引き続き COMPLIANT にすることができます。



**識別子:** S3\$1BUCKET\$1PUBLIC\$1READ\$1PROHIBITED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1387c29"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-public-write-prohibited
<a name="s3-bucket-public-write-prohibited"></a>

Amazon S3 バケットでパブリック書き込みアクセスが許可されていないかどうかを確認します。このルールは、パブリックアクセスのブロック設定、バケットポリシー、およびバケットアクセスコントロールリスト (ACL) を確認します。

次の両方に該当するときはこのルールに準拠しています。
+ Block Public Access 設定でパブリックポリシーが制限されているか、またはバケットポリシーでパブリックの書き込みアクセスが許可されません。
+ Block Public Access 設定でパブリック ACL が制限されているか、またはバケット ACL でパブリックの書き込みアクセスが許可されません。

このルールは次の場合に準拠されません。
+ パブリックアクセスブロック設定でパブリックポリシーが制限されていない場合、 AWS Config はポリシーがパブリック書き込みアクセスを許可するかどうかを評価します。ポリシーでパブリックの書き込みアクセスが許可されている場合、このルールは非準拠です。
+ Block Public Access 設定がパブリックバケット ACLs を制限しない場合、 AWS Config はバケット ACL がパブリック書き込みアクセスを許可するかどうかを評価します。バケット ACL でパブリックの書き込みアクセスが許可されている場合、このルールは非準拠です。

**注記**  
このルールは、アカウントレベルのパブリックブロックアクセスに対する変更を評価しません。必要なパブリックアクセスブロックの設定がアカウントレベルから設定されているかどうかを確認するには、「[s3-account-level-public-access-blocks](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks.html)」および「[s3-account-level-public-access-blocks-periodic](https://docs.aws.amazon.com/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html)」を参照してください。

**注記**  
非パブリックとみなされるには、S3 バケットポリシーが固定値へのアクセスのみを許可する必要があります。つまり、ワイルドカードまたは次の IAM ポリシー要素 [Variables](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables) へのアクセスを許可する場合、ポリシーは NON\$1COMPLIANT です。ワイルドカードを含む固定値は、引き続き COMPLIANT にすることができます。



**識別子:** S3\$1BUCKET\$1PUBLIC\$1WRITE\$1PROHIBITED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1389c31"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-replication-enabled
<a name="s3-bucket-replication-enabled"></a>

S3 バケットでレプリケーションルールが有効になっているかどうかを確認します。S3 バケットにレプリケーションルールがない、または有効化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1BUCKET\$1REPLICATION\$1ENABLED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

レプリケーションタイプ (オプション)タイプ: 文字列  
指定できる値は、「CROSS-REGION」と「SAME-REGION」です。ルールに「CROSS-REGION」と入力して、すべてのバケットで Cross-Region レプリケーションのみが有効になっていることを確認します。ルールに「SAME-REGION」と入力して、すべてのバケットで Same-Region レプリケーションのみが有効になっていることを確認します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1391c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-server-side-encryption-enabled
<a name="s3-bucket-server-side-encryption-enabled"></a>

Amazon S3 バケットで S3 のデフォルトの暗号化が有効になっていること、または S3 バケットポリシーが AES-256 または `put-object` を使用するサーバー側の暗号化を使用していない AWS Key Management Serviceリクエストを明示的に拒否することを確認します。Amazon S3 バケットが、デフォルトで暗号化されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1BUCKET\$1SERVER\$1SIDE\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1393c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-ssl-requests-only
<a name="s3-bucket-ssl-requests-only"></a>

S3 バケットに、SSL/TLS を使用するリクエストを要求するポリシーがあるかどうか確認します。いずれかの S3 バケットに HTTP リクエストを許可するポリシーがある場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1BUCKET\$1SSL\$1REQUESTS\$1ONLY

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1395c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-tagged
<a name="s3-bucket-tagged"></a>

Amazon S3 バケットにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** S3\$1BUCKET\$1TAGGED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1397c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-bucket-versioning-enabled
<a name="s3-bucket-versioning-enabled"></a>

S3 バケットに対してバージョニングが有効になっているかどうかを確認します。オプションで、S3 バケットに対して MFA 削除が有効になっているかどうかを確認します。



**識別子:** S3\$1BUCKET\$1VERSIONING\$1ENABLED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

isMfaDeleteEnabled (オプション)型: 文字列  
S3 バケットに対して MFA 削除が有効になっています。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1399c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-default-encryption-kms
<a name="s3-default-encryption-kms"></a>

S3 バケットが AWS Key Management Service (AWS KMS) で暗号化されているかどうかを確認します。S3 バケットが KMS キーで暗号化されていない場合、ルールは NON\$1COMPLIANT AWS です。



**識別子:** S3\$1DEFAULT\$1ENCRYPTION\$1KMS

**リソースタイプ:** AWS::S3::バケット、AWS::KMS::Key

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
Amazon S3 AWS バケットの暗号化に使用できる KMS キー ARNs のカンマ区切りリスト。 Amazon S3 

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1401c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-directory-bucket-lifecycle-policy-rule-check
<a name="s3-directory-bucket-lifecycle-policy-rule-check"></a>

Amazon S3 のディレクトリバケットに、少なくとも 1 つの有効なルールを持つライフサイクルポリシーがあるかどうかを確認します。ライフサイクルポリシールールがない場合、またはどのライフサイクルポリシールールもステータスが有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1DIRECTORY\$1BUCKET\$1LIFECYCLE\$1POLICY\$1RULE\$1CHECK

**リソースタイプ:** AWS::S3Express::DirectoryBucket

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、米国東部 (オハイオ)、欧州 (アイルランド)、米国東部 (バージニア北部)、アジアパシフィック (東京)、米国西部 (オレゴン) の各リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1403c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-event-notifications-enabled
<a name="s3-event-notifications-enabled"></a>

S3 バケットで Amazon S3 イベント通知が有効になっているかどうかを確認します。S3 イベント通知がバケットに設定されていない場合、またはイベントタイプまたは宛先が `eventTypes` および destinationArn パラメータと一致しない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** S3\$1EVENT\$1NOTIFICATIONS\$1ENABLED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

destinationArn (オプション)タイプ: 文字列  
イベント通知の送信先の Amazon リソースネーム (ARN) (Amazon SNS トピック、 AWS Lambda、Amazon SQS キュー）。

eventTypes (オプション)タイプ: CSV  
優先された Amazon S3 イベントタイプのカンマ区切りリスト

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1405c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-last-backup-recovery-point-created
<a name="s3-last-backup-recovery-point-created"></a>

Amazon Simple Storage Service (Amazon S3) のリカバリポイントが作成されたかどうかを確認します。Amazon S3 バケットに対応するリカバリポイントが指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon S3 バケットのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon S3 バケットの名前。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1407c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-lifecycle-policy-check
<a name="s3-lifecycle-policy-check"></a>

Amazon Simple Storage Service (Amazon S3) バケットのライフサイクルルールが設定されているかどうかを確認します。アクティブなライフサイクル設定ルールがない場合、または設定がパラメータ値と一致しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1LIFECYCLE\$1POLICY\$1CHECK

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

targetTransitionDays (オプション)タイプ: int  
オブジェクトが、その作成後、指定されたストレージクラスに移行するまでの日数 (例: 30 日)。

targetExpirationDays (オプション)タイプ: int  
オブジェクトが作成されてから削除されるまでの日数 (例: 395 日)。

targetTransitionStorageClass (オプション)タイプ: 文字列  
送信先ストレージクラスのタイプ。例えば、Amazon S3 Standard-Infrequent Access (S3 Standard-IA)。詳細については、「[Amazon S3 ストレージクラスの理解と管理](https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html)」を参照してください。

targetPrefix (オプション)型: 文字列  
1 つ以上のオブジェクトを識別するための Amazon S3 オブジェクトプレフィックス。

bucketNames (オプション)タイプ: CSV  
ライフサイクルポリシーが有効化されている Amazon S3 バケット名のカンマ区切りのリストです。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1409c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-meets-restore-time-target
<a name="s3-meets-restore-time-target"></a>

Amazon Simple Storage Service (Amazon S3) バケットの復元時間が、指定された期間と一致しているかどうかを確認します。Amazon S3 バケットの LatestRestoreExecutionTimeMinutes が maxRestoreTime の値より大きい場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1MEETS\$1RESTORE\$1TIME\$1TARGET

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

maxRestoreTimeタイプ: int  
最大許容復元ランタイムの数値。

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon S3 バケットのタグ (JSON 形式 )。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon S3 バケットの名前。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1411c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-resources-in-logically-air-gapped-vault
<a name="s3-resources-in-logically-air-gapped-vault"></a>

Amazon Simple Storage Service (Amazon S3) バケットが論理エアギャップボールトにあるかどうかを確認します。Amazon S3 バケットが指定された期間内に論理エアギャップボールトにない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 定期的

**AWS リージョン:** 欧州 (ストックホルム)、中東 (バーレーン)、アジアパシフィック (ムンバイ)、欧州 (パリ)、米国東部 (オハイオ)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、アジアパシフィック (大阪)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) の各リージョンでのみ利用できます

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon S3 バケットのタグ (JSON 形式 )。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon S3 バケットの名前。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 2184 以下、日は 91 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1413c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-resources-protected-by-backup-plan
<a name="s3-resources-protected-by-backup-plan"></a>

Amazon Simple Storage Service (Amazon S3) バケットがバックアッププランで保護されているかどうかを確認します。Amazon S3 バケットがバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** S3\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Amazon S3 バケットのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの Amazon S3 バケットの名前。

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1415c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# s3-version-lifecycle-policy-check
<a name="s3-version-lifecycle-policy-check"></a>

Amazon Simple Storage Service (Amazon S3) のバージョニングが有効化されたバケットにライフサイクルポリシーが設定されているかどうかを確認します。Amazon S3 ライフサイクルポリシーが有効化されていない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): S3\$1VERSION\$1LIFECYCLE\$1POLICY\$1CHECK

**リソースタイプ:** AWS::S3::Bucket

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

bucketNames (オプション)タイプ: CSV  
ライフサイクルポリシーが有効化されている Amazon S3 バケット名のカンマ区切りのリストです。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1417c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-app-image-config-tagged
<a name="sagemaker-app-image-config-tagged"></a>

Amazon SageMaker アプリイメージ設定にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** SAGEMAKER\$1APP\$1IMAGE\$1CONFIG\$1TAGGED

**リソースタイプ:** AWS::SageMaker::AppImageConfig

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1419c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-data-quality-job-encrypt-in-transit
<a name="sagemaker-data-quality-job-encrypt-in-transit"></a>

インスタンス数が 2 以上の場合、Amazon SageMaker データ品質ジョブ定義でコンテナ間のトラフィック暗号化が有効になっているかどうかを確認します。configuration.NetworkConfig.EnableInterContainerTrafficEncryption が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**リソースタイプ:** AWS::SageMaker::DataQualityJobDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能です。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1421c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-data-quality-job-isolation
<a name="sagemaker-data-quality-job-isolation"></a>

Amazon SageMaker データ品質ジョブ定義でネットワーク分離が有効になっているかどうかを確認します。configuration.NetworkConfig.EnableNetworkIsolation が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1DATA\$1QUALITY\$1JOB\$1ISOLATION

**リソースタイプ:** AWS::SageMaker::DataQualityJobDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能です。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1423c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-domain-in-vpc
<a name="sagemaker-domain-in-vpc"></a>

Amazon SageMaker ドメインが EFS 以外のトラフィックに顧客所有の Amazon Virtual Private Cloud (VPC) を使用しているかどうかを確認します。configuration.AppNetworkAccessType が VpcOnly に設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1DOMAIN\$1IN\$1VPC

**リソースタイプ:** AWS::SageMaker::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1425c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-domain-tagged
<a name="sagemaker-domain-tagged"></a>

Amazon SageMaker ドメインにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** SAGEMAKER\$1DOMAIN\$1TAGGED

**リソースタイプ:** AWS::SageMaker::Domain

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1427c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-endpoint-configuration-kms-key-configured
<a name="sagemaker-endpoint-configuration-kms-key-configured"></a>

Key Management Service (AWS KMS) AWS キーが Amazon SageMaker エンドポイント設定に設定されているかどうかを確認します。Amazon SageMaker エンドポイントの設定に対して 'KmsKeyId' が指定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1ENDPOINT\$1CONFIGURATION\$1KMS\$1KEY\$1CONFIGURED

**リソースタイプ:** AWS::SageMaker::EndpointConfig

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: 文字列  
Amazon SageMaker エンドポイント設定で許可される特定の AWS KMS キー ARNs のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1429c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-endpoint-config-prod-instance-count
<a name="sagemaker-endpoint-config-prod-instance-count"></a>

Amazon SageMaker エンドポイント設定に、量産バリアント「InitialInstanceCount」が 1 より大きい値に設定されているかどうかを確認します。量産バリアント「InitialInstanceCount」が 1 に等しい場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1ENDPOINT\$1CONFIG\$1PROD\$1INSTANCE\$1COUNT

**リソースタイプ:** AWS::SageMaker::EndpointConfig

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1431c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-featuregroup-description
<a name="sagemaker-featuregroup-description"></a>

Amazon SageMaker FeatureGroup リソースに説明が含まれているかどうかを確認します。FeatureGroup に説明フィールドが含まれていない場合、または説明が空の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1FEATUREGROUP\$1DESCRIPTION

**リソースタイプ:** AWS::SageMaker::FeatureGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1433c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-feature-group-tagged
<a name="sagemaker-feature-group-tagged"></a>

Amazon SageMaker 特徴量グループにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** SAGEMAKER\$1FEATURE\$1GROUP\$1TAGGED

**リソースタイプ:** AWS::SageMaker::FeatureGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1435c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-image-description
<a name="sagemaker-image-description"></a>

Amazon SageMaker イメージに説明があるかどうかを確認します。configuration.ImageDescription が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1IMAGE\$1DESCRIPTION

**リソースタイプ:** AWS::SageMaker::Image

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1437c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-image-tagged
<a name="sagemaker-image-tagged"></a>

Amazon SageMaker イメージにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** SAGEMAKER\$1IMAGE\$1TAGGED

**リソースタイプ:** AWS::SageMaker::Image

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1439c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-inferenceexperiment-tagged
<a name="sagemaker-inferenceexperiment-tagged"></a>

Amazon SageMaker Inference Experiments にタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** SAGEMAKER\$1INFERENCEEXPERIMENT\$1TAGGED

**リソースタイプ:** AWS::SageMaker::InferenceExperiment

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1441c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-bias-job-encrypt-in-transit
<a name="sagemaker-model-bias-job-encrypt-in-transit"></a>

インスタンス数が 2 以上の場合、Amazon SageMaker モデルバイアスジョブ定義でコンテナ間のトラフィック暗号化が有効になっているかどうかを確認します。configuration.NetworkConfig.EnableInterContainerTrafficEncryption が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**リソースタイプ:** AWS::SageMaker::ModelBiasJobDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** 中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1443c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-bias-job-isolation
<a name="sagemaker-model-bias-job-isolation"></a>

Amazon SageMaker モデルバイアスジョブ定義でネットワーク分離が有効になっているかどうかを確認します。configuration.NetworkConfig.EnableNetworkIsolation が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1MODEL\$1BIAS\$1JOB\$1ISOLATION

**リソースタイプ:** AWS::SageMaker::ModelBiasJobDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** 中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみご利用いただけます。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1445c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-explainability-job-encrypt-in-transit
<a name="sagemaker-model-explainability-job-encrypt-in-transit"></a>

インスタンス数が 2 以上の場合、Amazon SageMaker モデルの説明可能性ジョブ定義でコンテナ間のトラフィック暗号化が有効になっているかどうかを確認します。configuration.NetworkConfig.EnableInterContainerTrafficEncryption が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1MODEL\$1EXPLAINABILITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**リソースタイプ:** AWS::SageMaker::ModelExplainabilityJobDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能です。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1447c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-in-vpc
<a name="sagemaker-model-in-vpc"></a>

Amazon SageMaker モデルがコンテナトラフィックに Amazon Virtual Private Cloud (Amazon VPC) を使用しているかどうかを確認します。configuration.VpcConfig が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1MODEL\$1IN\$1VPC

**リソースタイプ:** AWS::SageMaker::Model

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1449c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-isolation-enabled
<a name="sagemaker-model-isolation-enabled"></a>

Amazon SageMaker モデルでネットワーク分離が有効になっているかどうかを確認します。Configuration.EnableNetworkIsolation が False に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1MODEL\$1ISOLATION\$1ENABLED

**リソースタイプ:** AWS::SageMaker::Model

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1451c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-model-quality-job-encrypt-in-transit
<a name="sagemaker-model-quality-job-encrypt-in-transit"></a>

インスタンス数が 2 以上の場合、Amazon SageMaker モデル品質ジョブ定義でコンテナ間のトラフィック暗号化が有効になっているかどうかを確認します。configuration.NetworkConfig.EnableInterContainerTrafficEncryption が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1MODEL\$1QUALITY\$1JOB\$1ENCRYPT\$1IN\$1TRANSIT

**リソースタイプ:** AWS::SageMaker::ModelQualityJobDefinition

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能です。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1453c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-monitoring-schedule-isolation
<a name="sagemaker-monitoring-schedule-isolation"></a>

Amazon SageMaker モニタリングスケジュールでネットワーク分離が有効になっているかどうかを確認します。configuration.MonitoringScheduleConfig.MonitoringJobDefinition.NetworkConfig.EnableNetworkIsolation が false の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1MONITORING\$1SCHEDULE\$1ISOLATION

**リソースタイプ:** AWS::SageMaker::MonitoringSchedule

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (ストックホルム）、中東 (バーレーン）、アジアパシフィック (ムンバイ）、欧州 (パリ）、米国東部 (オハイオ）、欧州 (アイルランド）、欧州 (フランクフルト）、南米 (サンパウロ）、アジアパシフィック (香港）、米国東部 (バージニア北部）、アジアパシフィック (ソウル）、アジアパシフィック (大阪）、欧州 (ロンドン）、アジアパシフィック (東京）、米国西部 (オレゴン）、米国西部 (北カリフォルニア）、アジアパシフィック (シンガポール）、アジアパシフィック (シドニー）、カナダ (中部) リージョンでのみ利用可能です。

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1455c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-notebook-instance-inside-vpc
<a name="sagemaker-notebook-instance-inside-vpc"></a>

Amazon SageMaker ノートブックインスタンスが VPC 内または承認されたサブネットのリスト内のどちらで起動されているのかを確認します。ノートブックインスタンスが VPC 内で起動されていない場合、またはサブネット ID がパラメータリストに含まれていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1INSIDE\$1VPC

**リソースタイプ:** AWS::SageMaker::NotebookInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

subnetIds (オプション)タイプ: CSV  
ノートブックインスタンスを起動できるサブネット ID のカンマ区切りリストです。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1457c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-notebook-instance-kms-key-configured
<a name="sagemaker-notebook-instance-kms-key-configured"></a>

Amazon SageMaker ノートブックインスタンスに AWS Key Management Service (AWS KMS) キーが設定されているかどうかを確認します。 Amazon SageMaker SageMaker ノートブックインスタンスに対して「KmsKeyId」が指定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1KMS\$1KEY\$1CONFIGURED

**リソースタイプ:** AWS::SageMaker::NotebookInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: 文字列  
Amazon SageMaker AWS ノートブックインスタンスで許可される KMS キー ARNs のカンマ区切りリスト。 Amazon SageMaker 

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1459c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-notebook-instance-platform-version
<a name="sagemaker-notebook-instance-platform-version"></a>

Sagemaker ノートブックインスタンスが、サポートされているプラットフォーム識別子バージョンを使用するように設定されているかどうかを確認します。ノートブックインスタンスがパラメータで指定されたサポートされているプラットフォーム識別子バージョンを使用しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1PLATFORM\$1VERSION

**リソースタイプ:** AWS::SageMaker::NotebookInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

supportedPlatformIdentifierVersionsタイプ: CSV  
ルールで確認する、サポートされているプラットフォーム識別子バージョンのカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1461c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-notebook-instance-root-access-check
<a name="sagemaker-notebook-instance-root-access-check"></a>

Amazon SageMaker ノートブックインスタンスで Amazon SageMaker RootAccess 設定が有効になっているかどうかを確認します。Amazon SageMaker ノートブックインスタンスで RootAccess が「有効」に設定されている場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1NOTEBOOK\$1INSTANCE\$1ROOT\$1ACCESS\$1CHECK

**リソースタイプ:** AWS::SageMaker::NotebookInstance

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1463c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sagemaker-notebook-no-direct-internet-access
<a name="sagemaker-notebook-no-direct-internet-access"></a>

Amazon SageMaker ノートブックインスタンスで直接インターネットアクセスが無効になっているかどうかを確認します。SageMaker ノートブックインスタンスがインターネット対応の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SAGEMAKER\$1NOTEBOOK\$1NO\$1DIRECT\$1INTERNET\$1ACCESS

**リソースタイプ:** AWS::SageMaker::NotebookInstance

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1465c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# secretsmanager-rotation-enabled-check
<a name="secretsmanager-rotation-enabled-check"></a>

 AWS Secrets Manager シークレットでローテーションが有効になっているかどうかを確認します。このルールでは、オプションの `maximumAllowedRotationFrequency` パラメータも確認されます。 パラメータが指定されている場合、シークレットのローテーション頻度は許可されている最大頻度と比較されます。シークレットのローテーションがスケジュールされていない場合、ルールは NON\$1COMPLIANT です。ローテーション頻度が maximumAllowedRotationFrequency パラメータで指定された数よりも高い場合も、ルールは NON\$1COMPLIANT になります。

**注記**  
最初の評価から 4 時間以内にこのルールを再評価しても結果には影響しません。



**識別子:** SECRETSMANAGER\$1ROTATION\$1ENABLED\$1CHECK

**リソースタイプ:** AWS::SecretsManager::Secret

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

maximumAllowedRotationFrequencyInHours (オプション)タイプ: int  
シークレットの最大許容ローテーション頻度 (時間)。

maximumAllowedRotationFrequency (オプション)タイプ: int  
シークレットの最大許容ローテーション頻度 (日数)。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1467c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# secretsmanager-scheduled-rotation-success-check
<a name="secretsmanager-scheduled-rotation-success-check"></a>

 AWS Secrets Manager シークレットがローテーションスケジュールに従って正常にローテーションされたかどうかを確認します。Secrets Manager はローテーションが行われる日付を計算します。日付が過ぎてシークレットがローテーションされるまで、ルールは NON\$1COMPLIANT です。

**注記**  
**遅延の記録**  
このルールの評価結果は、ローテーション日の欠落から最大 2 日間遅延する可能性があります。より迅速なモニタリングについては、「*Secrets Manager ユーザーガイド*」の「[Monitor AWS Secrets Manager with Amazon CloudWatch](https://docs.aws.amazon.com/secretsmanager/latest/userguide/monitoring-cloudwatch.html)」を参照してください。  
**ローテーションなしのシークレット**  
このルールは、ローテーション用に設定されていないシークレットに対して `NOT_APPLICABLE` を返します。

**識別子:** SECRETSMANAGER\$1SCHEDULED\$1ROTATION\$1SUCCESS\$1CHECK

**リソースタイプ:** AWS::SecretsManager::Secret

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1469c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# secretsmanager-secret-periodic-rotation
<a name="secretsmanager-secret-periodic-rotation"></a>

 AWS Secrets Manager のシークレットが過去指定された日数ローテーションされているかどうかを確認します。シークレットが maxDaysSinceRotation の日数を超えてローテーションされていない場合、ルールは NON\$1COMPLIANT です。デフォルト値は 90 日です。



**識別子:** SECRETSMANAGER\$1SECRET\$1PERIODIC\$1ROTATION

**リソースタイプ:** AWS::SecretsManager::Secret

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

maxDaysSinceRotation (オプション)タイプ: int  
シークレットが変更されない最大日数。デフォルト値は 90 日です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1471c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# secretsmanager-secret-unused
<a name="secretsmanager-secret-unused"></a>

 AWS Secrets Manager シークレットが指定された日数内にアクセスされたかどうかを確認します。シークレットが「unusedForDays」の日数以内にアクセスされていない場合、ルールは NON\$1COMPLIANT です。デフォルト値は 90 日です。

**コンテキスト**: 未使用のシークレットは定期的に削除することをお勧めします。使用されていないシークレットは、そのシークレットを使っていた前のユーザーがそれにアクセスして誤用する可能性があります。さらに、シークレットにアクセスするユーザーが増えるにつれて、誰かがシークレットを悪用したり、権限のないエンティティへのアクセスを許可したりする可能性が高まります。未使用のシークレットを削除することで、必要としないユーザーからのシークレットへのアクセスを取り消し、 AWS Secrets Managerの使用コストを減らすすことができます。

**識別子:** SECRETSMANAGER\$1SECRET\$1UNUSED

**リソースタイプ:** AWS::SecretsManager::Secret

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

unusedForDays (オプション)タイプ: int  
シークレットを未使用のままにできる日数。デフォルト値は 90 日です。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1473c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# secretsmanager-using-cmk
<a name="secretsmanager-using-cmk"></a>

内のすべてのシークレット AWS Secrets Manager が、 AWS マネージドキー (`aws/secretsmanager`) または () で作成されたカスタマーマネージドキーを使用して暗号化されているかどうかを確認します AWS Key Management Service AWS KMS。シークレットが、カスタマーマネージド型キーを使用して暗号化されている場合、このルールは COMPLIANT です。シークレットが `aws/secretsmanager` を使用して暗号化されている場合、このルールは COMPLIANT です。

**注記**  
このルールでは、クロスアカウントのカスタマーマネージドキーにはアクセスできず、クロスアカウントキーが使用された場合、シークレットは NON\$1COMPLIANT と評価されます。

**識別子:** SECRETSMANAGER\$1USING\$1CMK

**リソースタイプ:** AWS::SecretsManager::Secret

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

kmsKeyArns (オプション)タイプ: CSV  
暗号化にキーが使用されているかどうかを確認するための KMS キーの Amazon リソースネーム (ARN) のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1475c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# securityhub-enabled
<a name="securityhub-enabled"></a>

 AWS アカウントで AWS Security Hub が有効になっているかどうかを確認します。 AWS Security Hub が有効になっていない場合、ルールは NON\$1COMPLIANT です。



**識別子:**: SECURITYHUB\$1ENABLED

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1477c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# security-account-information-provided
<a name="security-account-information-provided"></a>

 AWS アカウントの連絡先にセキュリティ連絡先情報を提供したかどうかを確認します。アカウント内のセキュリティの連絡先情報が指定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SECURITY\$1ACCOUNT\$1INFORMATION\$1PROVIDED

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1479c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# service-catalog-portfolio-tagged
<a name="service-catalog-portfolio-tagged"></a>

 AWS Service Catalog ポートフォリオリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** SERVICE\$1CATALOG\$1PORTFOLIO\$1TAGGED

**リソースタイプ:** AWS::ServiceCatalog::Portfolio

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1481c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# service-catalog-shared-within-organization
<a name="service-catalog-shared-within-organization"></a>

Organizations との統合が有効になっている場合、 AWS Service Catalog がポートフォリオを組織 (単一ユニットとして扱われる AWS アカウントのコレクション) AWS と共有しているかどうかを確認します。共有の「Type」値が「ACCOUNT」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** SERVICE\$1CATALOG\$1SHARED\$1WITHIN\$1ORGANIZATION

**リソースタイプ:** AWS::ServiceCatalog::Portfolio

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1483c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# service-vpc-endpoint-enabled
<a name="service-vpc-endpoint-enabled"></a>

ルールパラメータで指定されたサービスのサービスエンドポイントが Amazon Virtual Private Cloud (Amazon VPC) ごとに作成されるかどうかを確認します。サービス用に作成された Amazon VPC エンドポイントが Amazon VPC にない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SERVICE\$1VPC\$1ENDPOINT\$1ENABLED

**リソースタイプ:** AWS::EC2::VPC

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

serviceName型: 文字列  
サービスの短縮名またはサフィックス。注意: 使用可能なサービス名または有効なサフィックスのリストを取得するには、DescribeVpcEndpointServices を使用します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1485c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ses-malware-scanning-enabled
<a name="ses-malware-scanning-enabled"></a>

Amazon Simple Email Service (Amazon SES) で、メッセージ受信時のマルウェアおよびスパムのスキャンが有効かどうかを確認します。マルウェアおよびスパムのスキャンが有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SES\$1MALWARE\$1SCANNING\$1ENABLED

**リソースタイプ:** AWS::SES::ReceiptRule

**トリガータイプ:** 定期的

**AWS リージョン:** 欧州 (アイルランド)、米国東部 (バージニア北部)、米国西部 (オレゴン) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1487c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ses-sending-tls-required
<a name="ses-sending-tls-required"></a>

Amazon Simple Email Service (SES) 設定セットに、E メール配信に TLS 暗号化が適用されているかどうかを確認します。設定セットで TLS ポリシーが「REQUIRE」に設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SES\$1SENDING\$1TLS\$1REQUIRED

**リソースタイプ:** AWS::SES::ConfigurationSet

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、中東 (アラブ首長国連邦）、アジアパシフィック (香港）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1489c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# shield-advanced-enabled-autorenew
<a name="shield-advanced-enabled-autorenew"></a>

 AWS Shield Advanced AWS がアカウントで有効になっており、このサブスクリプションが自動的に更新されるように設定されているかどうかを確認します。Shield Advanced が有効で、自動更新が有効になっている場合、ルールは COMPLIANT です。

**注記**  
の API エンドポイント AWS Shield Advanced は、米国東部 (バージニア北部) リージョンでのみ使用できます。このルールは、米国東部 (バージニア北部) リージョンでのみ実行されるようにスケジュールする必要があります。

**識別子:** SHIELD\$1ADVANCED\$1ENABLED\$1AUTORENEW

**トリガータイプ:** 定期的

**AWS リージョン:** 米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1491c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# shield-drt-access
<a name="shield-drt-access"></a>

Shield Response Team (SRT) がアカウントにアクセスできるかどうかを確認します AWS 。 AWS Shield Advanced が有効になっていても SRT アクセスのロールが設定されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SHIELD\$1DRT\$1ACCESS

**トリガータイプ:** 定期的

**AWS リージョン:** 米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1493c17"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# signer-signingprofile-tagged
<a name="signer-signingprofile-tagged"></a>

Signer AWS 署名プロファイルリソースにタグがあるかどうかを確認します。必要に応じて、必要なタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** SIGNER\$1SIGNINGPROFILE\$1TAGGED

**リソースタイプ:** AWS::Signer::SigningProfile

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1495c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sns-encrypted-kms
<a name="sns-encrypted-kms"></a>

SNS トピックが AWS Key Management Service (AWS KMS) で暗号化されているかどうかを確認します。SNS トピックが KMS で暗号化されていない場合、ルールは NON\$1COMPLIANT AWS です。必要に応じて、確認するルールのキー ARN、エイリアス ARN 、エイリアス名、またはキー ID を指定します。



**識別子:** SNS\$1ENCRYPTED\$1KMS

**リソースタイプ:** AWS::SNS::Topic

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

kmsKeyIds (オプション)タイプ: CSV  
チェックするルールの AWS KMS キー Amazon リソースネーム (ARNs)、KMS エイリアス ARNs、KMS エイリアス名、または KMS キー IDs のカンマ区切りリスト。

## プロアクティブ評価
<a name="w2aac20c16c17b7e1497c19"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "KmsMasterKeyId": "my-kms-key-Id"
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1497c21"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sns-topic-message-delivery-notification-enabled
<a name="sns-topic-message-delivery-notification-enabled"></a>

エンドポイントのトピックに送信される通知メッセージの配信ステータスについて、Amazon Simple Notification Service (SNS) ログが有効になっているかどうかを確認します。メッセージの配信ステータス通知が有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SNS\$1TOPIC\$1MESSAGE\$1DELIVERY\$1NOTIFICATION\$1ENABLED

**リソースタイプ:** AWS::SNS::Topic

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1499c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sns-topic-no-public-access
<a name="sns-topic-no-public-access"></a>

SNS トピックアクセスポリシーがパブリックアクセスを許可するかどうかを確認します。SNS トピックアクセスポリシーがパブリックアクセスを許可している場合、このルールは NON\$1COMPLIANT です。

**注記**  
非パブリックとみなされるには、SNS ポリシーが固定値へのアクセスのみを許可する必要があります。これは、ワイルドカードまたは IAM ポリシー要素[変数](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)を含まない値です。

**識別子:** SNS\$1TOPIC\$1NO\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::SNS::Topic

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1501c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sqs-queue-dlq-check
<a name="sqs-queue-dlq-check"></a>

Amazon Simple Queue Service (Amazon SQS) キューにデッドレターキュー (DLQ) を使用する設定があるかどうかを確認します。Amazon SQS キューに DLQ を使用する設定がない場合、ルールは NON\$1COMPLIANT です。



**識別子:** SQS\$1QUEUE\$1DLQ\$1CHECK

**リソースタイプ:** AWS::SQS::Queue

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1503c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sqs-queue-no-public-access
<a name="sqs-queue-no-public-access"></a>

SQS キューアクセスポリシーがパブリックアクセスを許可するかどうかを確認します。SQS キューアクセスポリシーがパブリックアクセスを許可している場合、このルールは NON\$1COMPLIANT です。

**注記**  
非パブリックとみなされるには、SQS ポリシーが固定値へのアクセスのみを許可する必要があります。これは、ワイルドカードまたは IAM ポリシー要素[変数](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-using-variables)を含まない値です。

**識別子:** SQS\$1QUEUE\$1NO\$1PUBLIC\$1ACCESS

**リソースタイプ:** AWS::SQS::Queue

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1505c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# sqs-queue-policy-full-access-check
<a name="sqs-queue-policy-full-access-check"></a>

SQS キューアクセスポリシーがフルアクセスを許可するかどうかを確認します。SQS ポリシーに「Action」内に「SQS:\$1」が含まれ、「Effect」が「Allow」である場合、ルールは NON\$1COMPLIANT です。



**識別子:** SQS\$1QUEUE\$1POLICY\$1FULL\$1ACCESS\$1CHECK

**リソースタイプ:** AWS::SQS::Queue

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1507c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ssm-automation-block-public-sharing
<a name="ssm-automation-block-public-sharing"></a>

 AWS Systems Manager ドキュメントでブロックパブリック共有が有効になっているかどうかを確認します。Systems Manager ドキュメントでパブリック共有のブロックが無効になっている場合、ルールは NON\$1COMPLIANT です。



**識別子:** SSM\$1AUTOMATION\$1BLOCK\$1PUBLIC\$1SHARING

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1509c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ssm-automation-logging-enabled
<a name="ssm-automation-logging-enabled"></a>

 AWS Systems Manager Automation で Amazon CloudWatch ログ記録が有効になっているかどうかを確認します。Systems Manager Automation で CloudWatch ログ記録が有効になっていない場合、ルールは NON\$1COMPLIANT を返します。



**識別子:** SSM\$1AUTOMATION\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::::Account

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北) AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1511c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ssm-document-not-public
<a name="ssm-document-not-public"></a>

アカウントが所有する AWS Systems Manager ドキュメントがパブリックかどうかを確認します。所有者が「Self」になっている Systems Manager ドキュメントがパブリックである場合、ルールは NON\$1COMPLIANT です。



**識別子:** SSM\$1DOCUMENT\$1NOT\$1PUBLIC

**リソースタイプ:** AWS::SSM::Document

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1513c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# ssm-document-tagged
<a name="ssm-document-tagged"></a>

 AWS Systems Manager ドキュメントにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** SSM\$1DOCUMENT\$1TAGGED

**リソースタイプ:** AWS::SSM::Document

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1515c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# stepfunctions-state-machine-tagged
<a name="stepfunctions-state-machine-tagged"></a>

 AWS Step Functions ステートマシンにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** STEPFUNCTIONS\$1STATE\$1MACHINE\$1TAGGED

**リソースタイプ:** AWS::StepFunctions::StateMachine

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1517c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# step-functions-state-machine-logging-enabled
<a name="step-functions-state-machine-logging-enabled"></a>

 AWS Step Functions マシンでログ記録が有効になっているかどうかを確認します。ステートマシンのログ記録が有効にされていない場合、またはログ記録設定が指定された最小レベルを満たしていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** STEP\$1FUNCTIONS\$1STATE\$1MACHINE\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::StepFunctions::StateMachine

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

cloudWatchLogGroupArns (オプション)タイプ: CSV  
Amazon CloudWatch Logs ロググループの Amazon リソースネーム (ARN) のカンマ区切りリストです。このルールは、指定されたロググループがステートマシンのログに設定されているかどうかを確認します。

logLevel (オプション)タイプ: 文字列  
ステートマシンの最小ログレベルです。有効な値には、ALL、ERROR、FATAL が含まれます。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1519c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# storagegateway-last-backup-recovery-point-created
<a name="storagegateway-last-backup-recovery-point-created"></a>

 AWS Storage Gatewayボリュームの復旧ポイントが作成されたかどうかを確認します。Storage Gateway ボリュームに対応するリカバリポイントが、指定した期間内に作成されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** STORAGEGATEWAY\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::StorageGateway::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Storage Gateway ボリュームのタグ (JSON 形式 `{"tagkey" : "tagValue"}`)。

resourceld (オプション)型: 文字列  
チェックするルールの Storage Gateway ボリュームの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1521c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# storagegateway-resources-in-logically-air-gapped-vault
<a name="storagegateway-resources-in-logically-air-gapped-vault"></a>

 AWS Storage Gatewayボリュームが論理エアギャップボールトにあるかどうかを確認します。指定した期間内に AWS Storage Gatewayボリュームが論理エアギャップボールトにない場合、ルールは NON\$1COMPLIANT です。



**識別子:** STORAGEGATEWAY\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**リソースタイプ:** AWS::StorageGateway::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)型: 文字列  
チェックするルールの Storage Gateway ボリュームのタグ (JSON 形式)。

resourceld (オプション)型: 文字列  
チェックするルールの Storage Gateway ボリュームの ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 2184 以下、日は 91 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1523c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# storagegateway-resources-protected-by-backup-plan
<a name="storagegateway-resources-protected-by-backup-plan"></a>

 AWS Storage Gatewayボリュームがバックアッププランで保護されているかどうかを確認します。Storage Gateway ボリュームがバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** STORAGEGATEWAY\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::StorageGateway::Volume

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)タイプ: 文字列  
チェックするルールの Storage Gateway ボリュームのタグ (JSON 形式 )。

resourceld (オプション)型: 文字列  
チェックするルールの Storage Gateway ボリュームの ID。

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1525c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# subnet-auto-assign-public-ip-disabled
<a name="subnet-auto-assign-public-ip-disabled"></a>

Amazon Virtual Private Cloud (Amazon VPC) サブネット内で起動されたインスタンスにパブリック IP アドレスを自動的に割り当てるように設定されているかどうかを確認します。サブネットがパブリック IPv4 アドレスまたは IPv6 アドレスを自動割り当てしない場合、このルールは COMPLIANT です。サブネットがパブリック IPv4 アドレスまたは IPv6 アドレスを自動割り当てする場合、このルールは NON\$1COMPLIANT です。

**警告**  
このルールは、プライベートグローバルユニキャストアドレス (GUA) IPv6 範囲とパブリックグローバルユニキャストアドレス (GUA) IPv6 範囲を区別せず、自動割り当てが有効になっている場合、すべての GUA 範囲を違反として扱います。



**識別子:** SUBNET\$1AUTO\$1ASSIGN\$1PUBLIC\$1IP\$1DISABLED

**リソースタイプ:** AWS::EC2::Subnet

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## プロアクティブ評価
<a name="w2aac20c16c17b7e1527c21"></a>

 このルールをプロアクティブモードで実行する手順については、[AWS Config 「ルールを使用したリソースの評価](./evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。このルールがプロアクティブモードで COMPLIANT を返すには、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API のリソース設定スキーマに、文字列としてエンコードされた次の入力を含める必要があります。

```
"ResourceConfiguration":
...
{
   "MapPublicIpOnLaunch": BOOLEAN
} 
...
```

 プロアクティブ評価の詳細については、「[評価モード](./evaluate-config-rules.html)」を参照してください。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1527c23"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-agreement-description
<a name="transfer-agreement-description"></a>

 AWS Transfer Family 契約に説明があるかどうかを確認します。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** TRANSFER\$1AGREEMENT\$1DESCRIPTION

**リソースタイプ:** AWS::Transfer::Agreement

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1529c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-agreement-tagged
<a name="transfer-agreement-tagged"></a>

 AWS Transfer Family 契約にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** TRANSFER\$1AGREEMENT\$1TAGGED

**リソースタイプ:** AWS::Transfer::Agreement

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1531c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-certificate-description
<a name="transfer-certificate-description"></a>

 AWS Transfer Family 証明書に説明があるかどうかを確認します。configuration.Description が存在しない場合、ルールは NON\$1COMPLIANT です。



**識別子:** TRANSFER\$1CERTIFICATE\$1DESCRIPTION

**リソースタイプ:** AWS::Transfer::Certificate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1533c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-certificate-tagged
<a name="transfer-certificate-tagged"></a>

 AWS Transfer Family 証明書にタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** TRANSFER\$1CERTIFICATE\$1TAGGED

**リソースタイプ:** AWS::Transfer::Certificate

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1535c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-connector-as2-encryption-algorithm-check
<a name="transfer-connector-as2-encryption-algorithm-check"></a>

 AWS Transfer Family AS2 コネクタが弱い暗号化アルゴリズムで設定されていないことを確認します。configuration.As2Config.EncryptionAlgorithm が 'DES\$1EDE3\$1CBC' の場合、ルールは NON\$1COMPLIANT です。



**識別子:** TRANSFER\$1CONNECTOR\$1AS2\$1ENCRYPTION\$1ALGORITHM\$1CHECK

**リソースタイプ:** AWS::Transfer::Connector

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

approvedEncryptionAlgorithms (オプション)タイプ: CSV  
チェックするルールの承認済み暗号化アルゴリズムのカンマ区切りリスト。configuration.As2Config.EncryptionAlgorithm がこのパラメータで指定されていない値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値には、「AES128\$1CBC」、「AES192\$1CBC」、「AES256\$1CBC」、「NONE」、「DES\$1EDE3\$1CBC」などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1537c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-connector-as2-mdn-signing-algorithm-check
<a name="transfer-connector-as2-mdn-signing-algorithm-check"></a>

 AWS Transfer Family AS2 コネクタが MDN レスポンス用に指定された MDN 署名アルゴリズムで設定されているかどうかを確認します。configuration.As2Config.MdnSigningAlgorithm が必須ルールパラメータで指定されていない値である場合、ルールは NON\$1COMPLIANT です。



**識別子:** TRANSFER\$1CONNECTOR\$1AS2\$1MDN\$1SIGNING\$1ALGORITHM\$1CHECK

**リソースタイプ:** AWS::Transfer::Connector

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

approvedMdnSigningAlgorithmsタイプ: CSV  
チェックするルールの承認済み MDN 署名アルゴリズムのカンマ区切りリスト。configuration.As2Config.MdnSigningAlgorithm がこのパラメータで指定されていない値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値には、'SHA256'、'SHA384'、'SHA512'、'SHA1'、'DEFAULT'、'NONE' などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1539c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-connector-as2-signing-algorithm-check
<a name="transfer-connector-as2-signing-algorithm-check"></a>

 AWS Transfer Family AS2 コネクタが署名アルゴリズムで設定されているかどうかを確認します。configuration.As2Config.SigningAlgorithm が「NONE」の場合、ルールは NON\$1COMPLIANT です。



**識別子:** TRANSFER\$1CONNECTOR\$1AS2\$1SIGNING\$1ALGORITHM\$1CHECK

**リソースタイプ:** AWS::Transfer::Connector

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

approvedSigningAlgorithms (オプション)タイプ: CSV  
チェックするルールの承認済み署名アルゴリズムのカンマ区切りリスト。configuration.As2Config.SigningAlgorithm がこのパラメータで指定されていない値で設定されている場合、ルールは NON\$1COMPLIANT です。有効な値には、'SHA256'、'SHA384'、'SHA512'、'SHA1'、'NONE' などがあります。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1541c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-connector-logging-enabled
<a name="transfer-connector-logging-enabled"></a>

 AWS Transfer Family Connector が Amazon CloudWatch にログを発行するかどうかを確認します。コネクタに LoggingRole が付与されていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** TRANSFER\$1CONNECTOR\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::Transfer::Connector

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1543c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-connector-tagged
<a name="transfer-connector-tagged"></a>

 AWS Transfer Family コネクタにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** TRANSFER\$1CONNECTOR\$1TAGGED

**リソースタイプ:** AWS::Transfer::Connector

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1545c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-family-server-no-ftp
<a name="transfer-family-server-no-ftp"></a>

 AWS Transfer Family で作成されたサーバーがエンドポイント接続に FTP を使用しているかどうかを確認します。エンドポイント接続のサーバープロトコルが FTP 対応の場合、ルールは NON\$1COMPLIANT です。



**識別子:** TRANSFER\$1FAMILY\$1SERVER\$1NO\$1FTP

**リソースタイプ:** AWS::Transfer::Server

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1547c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-profile-tagged
<a name="transfer-profile-tagged"></a>

 AWS Transfer Family プロファイルにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** TRANSFER\$1PROFILE\$1TAGGED

**リソースタイプ:** AWS::Transfer::Profile

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1549c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-workflow-description
<a name="transfer-workflow-description"></a>

 AWS Transfer Family ワークフローに説明があるかどうかを確認します。configuration.Description が存在しないか、空の文字列である場合、ルールは NON\$1COMPLIANT です。



**識別子:** TRANSFER\$1WORKFLOW\$1DESCRIPTION

**リソースタイプ:** AWS::Transfer::Workflow

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1551c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# transfer-workflow-tagged
<a name="transfer-workflow-tagged"></a>

 AWS Transfer Family ワークフローにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** TRANSFER\$1WORKFLOW\$1TAGGED

**リソースタイプ:** AWS::Transfer::Workflow

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、中国 (寧夏) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1553c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# virtualmachine-last-backup-recovery-point-created
<a name="virtualmachine-last-backup-recovery-point-created"></a>

 AWS Backup-Gateway VirtualMachines の復旧ポイントが作成されたかどうかを確認します。 AWS Backup-Gateway VirtualMachines に、指定された期間内に作成された対応する復旧ポイントがない場合、ルールは NON\$1COMPLIANT です。



**識別子:** VIRTUALMACHINE\$1LAST\$1BACKUP\$1RECOVERY\$1POINT\$1CREATED

**リソースタイプ:** AWS::BackupGateway::VirtualMachine

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)タイプ: 文字列  
チェックするルールの AWS Backup-Gateway VirtualMachines のタグを JSON 形式で指定します`{"tagkey" : "tagValue"}`。

resourceld (オプション)タイプ: 文字列  
チェックするルールの AWS Backup-Gateway VirtualMachine の ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 744 以下、日は 31 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1555c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# virtualmachine-resources-in-logically-air-gapped-vault
<a name="virtualmachine-resources-in-logically-air-gapped-vault"></a>

 AWS Backup-Gateway VirtualMachines が論理エアギャップボールトにあるかどうかを確認します。Backup AWS -Gateway VirtualMachines が指定された期間内に論理エアギャップボールトにない場合、ルールは NON\$1COMPLIANT です。



**識別子:** VIRTUALMACHINE\$1RESOURCES\$1IN\$1LOGICALLY\$1AIR\$1GAPPED\$1VAULT

**リソースタイプ:** AWS::BackupGateway::VirtualMachine

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)タイプ: 文字列  
チェックするルールの AWS Backup-Gateway VirtualMachines のタグを JSON 形式で指定します。

resourceld (オプション)タイプ: 文字列  
チェックするルールの AWS Backup-Gateway VirtualMachine の ID。

recoveryPointAgeValue (オプション)タイプ: intデフォルト: 1  
最大許容期間の数値。時間は 2184 以下、日は 91 以下。

recoveryPointAgeUnit (オプション)型: 文字列デフォルト:日単位  
最大許容期間のための時間の単位。受け入れられる値: [時間]、[日]

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1557c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# virtualmachine-resources-protected-by-backup-plan
<a name="virtualmachine-resources-protected-by-backup-plan"></a>

 AWS Backup-Gateway VirtualMachines がバックアッププランで保護されているかどうかを確認します。Backup-Gateway VirtualMachine がバックアップ計画の対象でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** VIRTUALMACHINE\$1RESOURCES\$1PROTECTED\$1BY\$1BACKUP\$1PLAN

**リソースタイプ:** AWS::BackupGateway::VirtualMachine

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

resourceTags (オプション)タイプ: 文字列  
チェックするルールの AWS Backup-Gateway VirtualMachines のタグを JSON 形式で指定します`{"tagkey" : "tagValue"}`。

resourceld (オプション)タイプ: 文字列  
チェックするルールの AWS Backup-Gateway VirtualMachine の ID。

crossRegionList (オプション)型: 文字列  
クロスリージョンバックアップコピーの保存先リージョンのカンマ区切りリスト

crossAccountList (オプション)型: 文字列  
クロスアカウントバックアップコピーを保持する宛先アカウントのカンマ区切りリスト

maxRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最大保持期間 (日数)

minRetentionDays (オプション)タイプ: int  
バックアップボールトロックの最小保持期間 (日数)

backupVaultLockCheck (オプション)型: 文字列  
受け入れられる値: 「True」または「False」。ルールで、リソースがロックされたボールトにバックアップされているかどうかをチェックするには、「True」と入力します。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1559c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-default-security-group-closed
<a name="vpc-default-security-group-closed"></a>

任意の Amazon Virtual Private Cloud (Amazon VPC) のデフォルトのセキュリティグループがインバウンドまたはアウトバウンドのトラフィックを許可していないかどうかを確認します。デフォルトのセキュリティグループに 1 つ以上のインバウンドトラフィックまたはアウトバウンドトラフィックがある場合、ルールは NON\$1COMPLIANT です。

**注記**  
が Amazon VPC 削除の一部として削除されるデフォルトのセキュリティグループなどの関連リソースの削除 AWS Config を記録するまでに遅延が生じる場合があります。その結果、デフォルトのセキュリティグループやその他の関連リソースがすべて削除または修正されたとしても、次のアカウントのベースライン化プロセスまでルールが NON\$1COMPLIANT と報告される場合があります。

**識別子:** VPC\$1DEFAULT\$1SECURITY\$1GROUP\$1CLOSED

**リソースタイプ:** AWS::EC2::SecurityGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1561c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-endpoint-enabled
<a name="vpc-endpoint-enabled"></a>

パラメータで指定された各サービスに Amazon VPC エンドポイントがあるかどうかをチェックします。各指定サービス用に作成された VPC エンドポイントが Amazon VPC にない場合、ルールは NON\$1COMPLIANT です。必要に応じて、ルールがチェックする特定の VPC を指定できます。



**識別子:** VPC\$1ENDPOINT\$1ENABLED

**リソースタイプ:** AWS::EC2::VPC

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

serviceNamesタイプ: CSV  
サービス名またはエンドポイントのカンマ区切りリスト。例: "ec2, ecr.api" または "com.amazonaws.region.ec2"。使用可能な名前には DescribeVpcEndpointServices を使用します。このルールでは、エンドポイントの FIPS バージョンも準拠していると見なされます。

vpcIds (オプション)タイプ: CSV  
VPC エンドポイントの Amazon VPC ID のカンマ区切りリスト。指定した場合、serviceName パラメータで指定されたサービスにこれらの VPC エンドポイントのいずれかがない場合、ルールは NON\$1COMPLIANT になります。

scopeConfigResourceTypes (オプション)タイプ: CSV  
チェックするルールの Config AWS リソースタイプのカンマ区切りリスト。指定すると、ルールは少なくとも 1 つの指定されたリソースがアカウントに記録されている場合にのみコンプライアンスステータスを返します。例: 「AWS::SNS::Topic」

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1563c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-flow-logs-enabled
<a name="vpc-flow-logs-enabled"></a>

Amazon Virtual Private Cloud (Amazon VPC) フローログがすべての Amazon VPC で見つかり、有効になっているかどうかを確認します。少なくとも 1 つの Amazon VPC でフローログが有効でない場合、ルールは NON\$1COMPLIANT です。



**識別子:** VPC\$1FLOW\$1LOGS\$1ENABLED

**リソースタイプ:** AWS::EC2::VPC

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

trafficType (オプション)型: 文字列  
フローログの TrafficType

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1565c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-network-acl-unused-check
<a name="vpc-network-acl-unused-check"></a>

未使用のネットワークアクセスコントロールリスト (ネットワーク ACL) があるかどうかを確認します。各ネットワーク ACL がサブネットに関連付けられている場合、ルールは COMPLIANT です。ネットワーク ACL がサブネットに関連付けられていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** VPC\$1NETWORK\$1ACL\$1UNUSED\$1CHECK

**リソースタイプ:** AWS::EC2::NetworkAcl

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1567c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-peering-dns-resolution-check
<a name="vpc-peering-dns-resolution-check"></a>

アクセプタ/リクエスタ VPC からプライベート IP への DNS 解決が有効かどうかを確認します。このルールは、アクセプタ/リクエスタ VPC からプライベート IP への DNS 解決が有効でない場合、NON\$1COMPLIANT になります。



**識別子:** VPC\$1PEERING\$1DNS\$1RESOLUTION\$1CHECK

**リソースタイプ:** AWS::EC2::VPCPeeringConnection

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン) AWS GovCloud (米国東部) AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

vpcIds (オプション)タイプ: CSV  
確認する VPC ID のカンマ区切りのリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1569c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-sg-open-only-to-authorized-ports
<a name="vpc-sg-open-only-to-authorized-ports"></a>

無制限の着信トラフィックを許可するセキュリティグループ (「0.0.0.0/0」または「::/0」) が、許可されたポートでのインバウンド TCP または UDP 接続のみを許可するかどうかをチェックします。このようなセキュリティグループにルールパラメータで指定されたポートがない場合、ルールは NON\$1COMPLIANT になります。

**注記**  
このルールは、進入ルールが IPv4='0.0.0.0/0' or IPv6='::/' に設定されている Amazon EC2 セキュリティグループを評価します。セキュリティグループにこれらの宛先の 1 つもない場合、このルールは `NOT_APPLICABLE` を返します。

**識別子:** VPC\$1SG\$1OPEN\$1ONLY\$1TO\$1AUTHORIZED\$1PORTS

**リソースタイプ:** AWS::EC2::SecurityGroup

**トリガータイプ:** 設定変更および定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

authorizedTcpPorts (オプション)タイプ: 文字列  
 0.0.0.0/0 または ::/0 へのオープンが許可されている TCP ポートのカンマ区切りリスト。範囲はダッシュで定義されます (例:「443,1020-1025」)。

authorizedUdpPorts (オプション)タイプ: 文字列  
 0.0.0.0/0 または ::/0 へのオープンが許可されている UDP ポートのカンマ区切りリスト。範囲はダッシュで定義されます (例:「500,1020-1025」)。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1571c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-sg-port-restriction-check
<a name="vpc-sg-port-restriction-check"></a>

セキュリティグループが、0.0.0.0/0 または ::/0 から明示的に制限されたポートに受信トラフィックを制限するかどうかを確認します。セキュリティグループが TCP/UDP ポート 22/3389 経由またはパラメータで指定された 0.0.0.0/0 または ::/0 からの受信トラフィックを許可する場合、ルールは NON\$1COMPLIANT です。



**識別子:** VPC\$1SG\$1PORT\$1RESTRICTION\$1CHECK

**リソースタイプ:** AWS::EC2::SecurityGroup

**トリガータイプ:** 定期的

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

restrictPorts (オプション)タイプ: CSV  
全 IP 範囲の受信トラフィックに対して開くべきではないポートのカンマ区切りリスト。有効なポート番号の範囲は 0～65535 です。指定しない場合、ルールはデフォルトで 22 と 3389 をチェックします。

protocolType (オプション)タイプ: 文字列  
チェックするルールの送信プロトコルタイプ。有効な値には、「TCP」、「UDP」、「ALL」(大文字と小文字は区別されません) が含まれます。「ALL」に設定すると、ルールは「TCP」、「UDP」、または「ALL」(-1) プロトコルのいずれかを使用するルールをチェックします。デフォルト値は「ALL」です。

excludeExternalSecurityGroups (オプション)型: ブール値  
外部セキュリティグループの評価を除外するブールフラグ。「true」に設定すると、ルールは評価に外部セキュリティグループを含めません。それ以外の場合、値が「false」に設定されている場合、すべてのセキュリティグループが評価されます。デフォルト値は「True」です。

ipType (オプション)タイプ: 文字列  
チェックするルールのインターネットプロトコル (IP) バージョン。有効な値には、「IPv4」、「IPv6」、「ALL」(大文字と小文字は区別されません) が含まれます。指定しない場合、ルールはデフォルトで「ALL」をチェックします。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1573c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# vpc-vpn-2-tunnels-up
<a name="vpc-vpn-2-tunnels-up"></a>

Site AWS Site-to-SiteVPN) トンネルが UP ステータスになっているかどうかを確認します。1 つまたは両方のトンネルのステータスが DOWN の場合、ルールは NON\$1COMPLIANT です。



**識別子:** VPC\$1VPN\$12\$1TUNNELS\$1UP

**リソースタイプ:** AWS::EC2::VPNConnection

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (北京）、中国 (寧夏) AWS を除くサポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1575c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# wafv2-logging-enabled
<a name="wafv2-logging-enabled"></a>

 AWS WAFv2 リージョンおよびグローバルウェブアクセスコントロールリスト (ウェブ ACLs) でログ記録が有効になっているかどうかを確認します。ログ記録が有効になっていても、ログ記録の送信先がパラメータの値と一致しない場合、ルールは NON\$1COMPLIANT です。

**注記**  
**Amazon Security Lake の例外**  
このルールは、 AWS WAFV2 ウェブ ACLs の Security Lake で行われたログ記録をチェックしません。

**識別子:** WAFV2\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::WAFv2::WebACL

**トリガータイプ:** 定期的

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

KinesisFirehoseDeliveryStreamArns (オプション)タイプ: CSV  
Kinesis Firehose 配信ストリーム ARN のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1577c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# wafv2-rulegroup-logging-enabled
<a name="wafv2-rulegroup-logging-enabled"></a>

 AWS WAFv2 ルールグループの Amazon CloudWatch セキュリティメトリクス収集が有効になっているかどうかを確認します。[visibilityConfig.CloudWatchMetricsEnenabled] フィールドが false に設定されている場合、ルールは NON\$1COMPLIANT です。

**Context**: AWS WAFV2 (Web Application Firewall バージョン 2) では、一般的なウェブの悪用や脆弱性からウェブアプリケーションを保護するための AWS WAF ルールを作成できます。 AWS WAF ルールグループは、ウェブ ACL (アクセスコントロールリスト) に関連付けて、ウェブアプリケーショントラフィックに必要な動作を定義できる AWS WAF ルールのコレクションです。詳しくは、「*AWS WAF デベロッパーガイド*」の「[AWS WAF ルール](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rules.html)」および「[ルールグループ](https://docs.aws.amazon.com/waf/latest/developerguide/waf-rule-groups.html)」を参照してください。

 AWS WAFV2 ルールグループで CloudWatch セキュリティメトリクスコレクションを設定することで、分散型サービス拒否 (DDoS)、SQL インジェクション、クロスサイトスクリプティング (XSS) 攻撃の成功または失敗などのセキュリティメトリクスをモニタリングできます。収集されたセキュリティメトリクスは、調査を簡素化するのに役立ちます。

**注記**  
チェックする AWS Config マネージド AWS WAF ルールの AWS WAFV2 ルールグループ内にルールがない場合、 AWS Config マネージドルールは を返します`NOT_APPLICABLE`。

**識別子**: WAFV2\$1RULEGROUP\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::WAFv2::RuleGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1579c23"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# wafv2-rulegroup-not-empty
<a name="wafv2-rulegroup-not-empty"></a>

WAFv2 ルールグループにルールが含まれているかどうかを確認します。WAFv2 ルールグループにルールがない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** WAFV2\$1RULEGROUP\$1NOT\$1EMPTY

**リソースタイプ:** AWS::WAFv2::RuleGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** 中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、アジアパシフィック (メルボルン）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1581c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# wafv2-webacl-not-empty
<a name="wafv2-webacl-not-empty"></a>

WAFv2 ウェブ ACL に WAF ルールまたは WAF ルールグループが含まれているかどうかを確認します。ウェブ ACL に WAF ルールまたは WAF ルールグループが含まれていない場合、ルールは NON\$1COMPLIANT です。



**識別子:** WAFV2\$1WEBACL\$1NOT\$1EMPTY

**リソースタイプ:** AWS::WAFv2::WebACL

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (タイ）、アジアパシフィック (ハイデラバード）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1583c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# waf-classic-logging-enabled
<a name="waf-classic-logging-enabled"></a>

 AWS WAF Classic Global Web Access Control List (ウェブ ACLs) でログ記録が有効になっているかどうかを確認します。ログ記録が有効になっていない場合、ルールはグローバルウェブ ACL に対して NON\$1COMPLIANT です。



**識別子:** WAF\$1CLASSIC\$1LOGGING\$1ENABLED

**リソースタイプ:** AWS::WAF::WebACL

**トリガータイプ:** 定期的

**AWS リージョン:** 米国東部 (バージニア北部) リージョンでのみ利用できます

**パラメータ :**

KinesisFirehoseDeliveryStreamArns (オプション)タイプ: CSV  
 AWS WAF ログの Amazon Kinesis ストリーム ARN のカンマ区切りリスト。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1585c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# waf-global-rulegroup-not-empty
<a name="waf-global-rulegroup-not-empty"></a>

 AWS WAF Classic ルールグループにルールが含まれているかどうかを確認します。ルールグループにルールがない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** WAF\$1GLOBAL\$1RULEGROUP\$1NOT\$1EMPTY

**リソースタイプ:** AWS::WAF::RuleGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1587c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# waf-global-rule-not-empty
<a name="waf-global-rule-not-empty"></a>

 AWS WAF グローバルルールに条件が含まれているかどうかを確認します。WAF グローバルルール内に条件がない場合、ルールは NON\$1COMPLIANT です。



**識別子:** WAF\$1GLOBAL\$1RULE\$1NOT\$1EMPTY

**リソースタイプ:** AWS::WAF::Rule

**トリガータイプ:** 設定変更

**AWS リージョン:** サポートされているすべての AWS リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1589c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# waf-global-webacl-not-empty
<a name="waf-global-webacl-not-empty"></a>

WAF のグローバルウェブ ACL に WAF ルールまたはルールグループが含まれているかどうかを確認します。ウェブ ACL に WAF ルールまたはルールグループが含まれていない場合、ルールは NON\$1COMPLIANT になります。



**[Identifier]** (識別子): WAF\$1GLOBAL\$1WEBACL\$1NOT\$1EMPTY

**リソースタイプ:** AWS::WAF::WebACL

**トリガータイプ:** 設定変更

**AWS リージョン: **米国東部 (バージニア北部) リージョンでのみ利用できます

**[パラメータ:]**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1591c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# waf-regional-rulegroup-not-empty
<a name="waf-regional-rulegroup-not-empty"></a>

WAF のリージョンルールグループにルールが含まれているかどうかを確認します。WAF リージョンルールグループにルールがない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** WAF\$1REGIONAL\$1RULEGROUP\$1NOT\$1EMPTY

**リソースタイプ:** AWS::WAFRegional::RuleGroup

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、中国 (北京）、アジアパシフィック (タイ）、アジアパシフィック (ジャカルタ）、中東 (アラブ首長国連邦）、アジアパシフィック (ハイデラバード）、アジアパシフィック (大阪）、アジアパシフィック (マレーシア) AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、イスラエル (テルアビブ）、アジアパシフィック (台北）、カナダ西部 (カルガリー）、欧州 (スペイン）、中国 (寧夏）、欧州 (チューリッヒ) の各リージョン AWS を除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1593c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# waf-regional-rule-not-empty
<a name="waf-regional-rule-not-empty"></a>

WAF リージョンルールに条件が含まれているかどうかを確認します。リージョンルールに少なくとも 1 つの条件が含まれている場合、このルールは COMPLIANT になります。それ以外の場合は、NON\$1COMPLIANT になります。



**識別子:** WAF\$1REGIONAL\$1RULE\$1NOT\$1EMPTY

**リソースタイプ:** AWS::WAFRegional::Rule

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1595c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# waf-regional-webacl-not-empty
<a name="waf-regional-webacl-not-empty"></a>

WAF のリージョンウェブ ACL に WAF ルールまたはルールグループが含まれているかどうかを確認します。ウェブ ACL に WAF ルールまたはルールグループがない場合、ルールは NON\$1COMPLIANT になります。



**識別子:** WAF\$1REGIONAL\$1WEBACL\$1NOT\$1EMPTY

**リソースタイプ:** AWS::WAFRegional::WebACL

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ニュージーランド）、アジアパシフィック (タイ）、アジアパシフィック (マレーシア）、 AWS GovCloud (米国東部）、 AWS GovCloud (米国西部）、メキシコ (中部）、アジアパシフィック (台北）、カナダ西部 (カルガリー) AWS の各リージョンを除く、サポートされているすべての リージョン

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1597c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# workspaces-connection-alias-tagged
<a name="workspaces-connection-alias-tagged"></a>

Amazon WorkSpaces 接続エイリアスにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** WORKSPACES\$1CONNECTION\$1ALIAS\$1TAGGED

**リソースタイプ:** AWS::WorkSpaces::ConnectionAlias

**トリガータイプ:** 設定変更

**AWS リージョン:** 欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1599c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# workspaces-root-volume-encryption-enabled
<a name="workspaces-root-volume-encryption-enabled"></a>

Amazon WorkSpace ボリュームでルートボリュームの暗号化設定が有効になっているかどうかを確認します。ルートボリュームに対して暗号化設定が有効でない場合、このルールは NON\$1COMPLIANT です。



**識別子:** WORKSPACES\$1ROOT\$1VOLUME\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::WorkSpaces::Workspace

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、アフリカ (ケープタウン)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部)、中国 (寧夏) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1601c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# workspaces-user-volume-encryption-enabled
<a name="workspaces-user-volume-encryption-enabled"></a>

Amazon WorkSpace ボリュームでユーザーボリュームの暗号化設定が有効になっているかどうかを確認します。ユーザーボリュームに対して暗号化設定が有効でない場合、このルールは NON\$1COMPLIANT です。



**識別子:** WORKSPACES\$1USER\$1VOLUME\$1ENCRYPTION\$1ENABLED

**リソースタイプ:** AWS::WorkSpaces::Workspace

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、アフリカ (ケープタウン)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部)、中国 (寧夏) リージョンでのみ利用できます

**パラメータ :**

なし  

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1603c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# workspaces-workspace-tagged
<a name="workspaces-workspace-tagged"></a>

Amazon WorkSpaces ワークスペースにタグがあるかどうかを確認します。必要に応じてタグキーを指定できます。タグがない場合、または指定されたタグキーが存在しない場合、ルールは NON\$1COMPLIANT です。このルールは「aws:」で始まるタグをチェックしません。



**識別子:** WORKSPACES\$1WORKSPACE\$1TAGGED

**リソースタイプ:** AWS::WorkSpaces::Workspace

**トリガータイプ:** 設定変更

**AWS リージョン:** アジアパシフィック (ムンバイ)、アフリカ (ケープタウン)、欧州 (アイルランド)、欧州 (フランクフルト)、南米 (サンパウロ)、米国東部 (バージニア北部)、アジアパシフィック (ソウル)、欧州 (ロンドン)、アジアパシフィック (東京)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、カナダ (中部) リージョンでのみ利用できます

**パラメータ :**

requiredKeyTags (オプション)タイプ: CSV  
チェックするルールのタグキーのカンマ区切りリスト。指定した場合、評価されたリソースにこれらのキーが含まれていなければ、ルールは NON\$1COMPLIANT です。タグキーでは、大文字と小文字が区別されます。「aws:」で始まるタグキーは使用できません。

## AWS CloudFormation テンプレート
<a name="w2aac20c16c17b7e1605c19"></a>

 AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してください[AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成](aws-config-managed-rules-cloudformation-templates.md)。

# 評価モード別の AWS Config マネージドルールのリスト
<a name="managed-rules-by-evaluation-mode"></a>

AWS Config は現在、次の マネージドルールをサポートしています。これらのルールを使用する前に、「[考慮事項](evaluate-config.md#evaluate-config-considerations)」を参照してください。

## プロアクティブな評価
<a name="proactive-evaluation-section-head"></a>

プロアクティブルール**は、デプロイ前のリソースに対するプロアクティブ評価モードをサポートするルールです。これにより、リージョンのアカウントにあるプロアクティブルールのセットを考慮すると、 AWS リソースを定義するためにリソースプロパティのセットが COMPLIANT か NON\$1COMPLIANT かを評価することができます。詳細については、「[評価モード](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective)」を参照してください。

**注記**  
プロアクティブルールは、NON\$1COMPLIANT のフラグが付けられたリソースを修正したり、これらのリソースのデプロイを妨げたりしません。

### プロアクティブ評価
<a name="proactive-evaluation"></a>
+ [eip-attached](./eip-attached.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)

## 検出評価
<a name="detective-evaluation-section-head"></a>

検出ルール**は、デプロイ後のリソースに対する検出評価モードをサポートするルールです。これにより、既存のリソースの設定内容を評価できます。

**注記**  
現在、すべての AWS Config ルールが検出評価をサポートしています。

### 検出評価
<a name="detective-evaluation"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configured](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-enabled](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocols](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-enabled](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-enabled](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3-origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-encrypted](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-tagged](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-check](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-health-check-tagged](./route53-health-check-tagged.html)
+ [route53-hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [route53-query-logging-enabled](./route53-query-logging-enabled.html)
+ [route53-recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [route53-recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53-recovery-readiness-readiness-check-tagged](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53-recovery-readiness-recovery-group-tagged](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53-recovery-readiness-resource-set-tagged](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-empty](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

# トリガータイプ別の AWS Config マネージドルールのリスト
<a name="managed-rules-by-trigger-type"></a>

AWS Config は現在、次の マネージドルールをサポートしています。これらのルールを使用する前に、「[考慮事項](evaluate-config.md#evaluate-config-considerations)」を参照してください。

## 設定変更
<a name="configuration-changes-section-head"></a>

*変更によってトリガーされるルール*は、設定の変更に応じて が AWS Config 評価するルールです。

### 設定変更
<a name="configuration-changes"></a>
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configured](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-enabled](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocols](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-enabled](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-enabled](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3-origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-encrypted](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-tagged](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [route53-health-check-tagged](./route53-health-check-tagged.html)
+ [route53-hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [route53-query-logging-enabled](./route53-query-logging-enabled.html)
+ [route53-recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [route53-recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53-recovery-readiness-readiness-check-tagged](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53-recovery-readiness-recovery-group-tagged](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53-recovery-readiness-resource-set-tagged](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-empty](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 定期的
<a name="periodic-section-head"></a>

*定期的なルール*は、24 時間ごとなど、指定した頻度で定期的に AWS Config 評価するルールです。

### 定期的
<a name="periodic"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [cloudfront-s3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-check](./iam-server-certificate-expiration-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)

## ハイブリッド
<a name="hybrid-section-head"></a>

*ハイブリッドルール*は AWS Config 、設定の変更に応じて定期的に評価されるルールです。

### ハイブリッド
<a name="hybrid"></a>
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)

# リージョンの可用性別の AWS Config マネージドルールのリスト
<a name="managing-rules-by-region-availability"></a>

AWS Config は現在、次の マネージドルールをサポートしています。これらのルールを使用する前に、「[考慮事項](evaluate-config.md#evaluate-config-considerations)」を参照してください。

## 米国東部 (オハイオ) リージョン
<a name="us-east-ohio-section-head"></a>

### 米国東部 (オハイオ)
<a name="us-east-ohio"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 米国東部 (バージニア北部) リージョン
<a name="us-east-n-virginia-section-head"></a>

### 米国東部 (バージニア北部)
<a name="us-east-n-virginia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-accesslogs-enabled](./cloudfront-accesslogs-enabled.html)
+ [cloudfront-associated-with-waf](./cloudfront-associated-with-waf.html)
+ [cloudfront-custom-ssl-certificate](./cloudfront-custom-ssl-certificate.html)
+ [cloudfront-default-root-object-configured](./cloudfront-default-root-object-configured.html)
+ [cloudfront-distribution-key-group-enabled](./cloudfront-distribution-key-group-enabled.html)
+ [cloudfront-no-deprecated-ssl-protocols](./cloudfront-no-deprecated-ssl-protocols.html)
+ [cloudfront-origin-access-identity-enabled](./cloudfront-origin-access-identity-enabled.html)
+ [cloudfront-origin-failover-enabled](./cloudfront-origin-failover-enabled.html)
+ [cloudfront-origin-lambda-url-oac-enabled](./cloudfront-origin-lambda-url-oac-enabled.html)
+ [cloudfront-s3-origin-access-control-enabled](./cloudfront-s3-origin-access-control-enabled.html)
+ [cloudfront-s3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudfront-security-policy-check](./cloudfront-security-policy-check.html)
+ [cloudfront-sni-enabled](./cloudfront-sni-enabled.html)
+ [cloudfront-ssl-policy-check](./cloudfront-ssl-policy-check.html)
+ [cloudfront-traffic-to-origin-encrypted](./cloudfront-traffic-to-origin-encrypted.html)
+ [cloudfront-viewer-policy-https](./cloudfront-viewer-policy-https.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-oidc-provider-client-id-list-check](./iam-oidc-provider-client-id-list-check.html)
+ [iam-oidc-provider-tagged](./iam-oidc-provider-tagged.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-saml-provider-tagged](./iam-saml-provider-tagged.html)
+ [iam-server-certificate-expiration-check](./iam-server-certificate-expiration-check.html)
+ [iam-server-certificate-tagged](./iam-server-certificate-tagged.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-health-check-tagged](./route53-health-check-tagged.html)
+ [route53-hosted-zone-tagged](./route53-hosted-zone-tagged.html)
+ [route53-query-logging-enabled](./route53-query-logging-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [shield-advanced-enabled-autorenew](./shield-advanced-enabled-autorenew.html)
+ [shield-drt-access](./shield-drt-access.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-classic-logging-enabled](./waf-classic-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-global-webacl-not-empty](./waf-global-webacl-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 米国西部 (北カリフォルニア) リージョン
<a name="us-west-n-california-section-head"></a>

### 米国西部 (北カリフォルニア)
<a name="us-west-n-california"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 米国西部 (オレゴン) リージョン
<a name="us-west-oregon-section-head"></a>

### 米国西部 (オレゴン)
<a name="us-west-oregon"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [devicefarm-instance-profile-tagged](./devicefarm-instance-profile-tagged.html)
+ [devicefarm-project-tagged](./devicefarm-project-tagged.html)
+ [devicefarm-test-grid-project-tagged](./devicefarm-test-grid-project-tagged.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-recovery-control-cluster-tagged](./route53-recovery-control-cluster-tagged.html)
+ [route53-recovery-readiness-cell-tagged](./route53-recovery-readiness-cell-tagged.html)
+ [route53-recovery-readiness-readiness-check-tagged](./route53-recovery-readiness-readiness-check-tagged.html)
+ [route53-recovery-readiness-recovery-group-tagged](./route53-recovery-readiness-recovery-group-tagged.html)
+ [route53-recovery-readiness-resource-set-tagged](./route53-recovery-readiness-resource-set-tagged.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## アフリカ（ケープタウン）リージョン
<a name="africa-cape-town-section-head"></a>

### アフリカ (ケープタウン)
<a name="africa-cape-town"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## アジアパシフィック (香港) リージョン
<a name="asia-pacific-hong-kong-section-head"></a>

### アジアパシフィック (香港)
<a name="asia-pacific-hong-kong"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## アジアパシフィック (ハイデラバード) リージョン
<a name="asia-pacific-hyderabad-section-head"></a>

### アジアパシフィック (ハイデラバード)
<a name="asia-pacific-hyderabad"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## アジアパシフィック (ジャカルタ) リージョン
<a name="asia-pacific-jakarta-section-head"></a>

### アジアパシフィック (ジャカルタ)
<a name="asia-pacific-jakarta"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## アジアパシフィック (マレーシア) リージョン
<a name="asia-pacific-malaysia-section-head"></a>

### アジアパシフィック (マレーシア)
<a name="asia-pacific-malaysia"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## アジアパシフィック (メルボルン) リージョン
<a name="asia-pacific-melbourne-section-head"></a>

### アジアパシフィック (メルボルン)
<a name="asia-pacific-melbourne"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## アジアパシフィック (ムンバイ) リージョン
<a name="asia-pacific-mumbai-section-head"></a>

### アジアパシフィック (ムンバイ)
<a name="asia-pacific-mumbai"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [healthlake-fhirdatastore-tagged](./healthlake-fhirdatastore-tagged.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## アジアパシフィック（大阪）リージョン
<a name="asia-pacific-osaka-section-head"></a>

### アジアパシフィック (大阪)
<a name="asia-pacific-osaka"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## アジアパシフィック (ソウル) リージョン
<a name="asia-pacific-seoul-section-head"></a>

### アジアパシフィック (ソウル)
<a name="asia-pacific-seoul"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## アジアパシフィック (シンガポール) リージョン
<a name="asia-pacific-singapore-section-head"></a>

### アジアパシフィック (シンガポール)
<a name="asia-pacific-singapore"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## アジアパシフィック (シドニー) リージョン
<a name="asia-pacific-sydney-section-head"></a>

### アジアパシフィック (シドニー)
<a name="asia-pacific-sydney"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## アジアパシフィック (台北) リージョン
<a name="asia-pacific-taipei-section-head"></a>

### アジアパシフィック (台北)
<a name="asia-pacific-taipei"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## アジアパシフィック (タイ) リージョン
<a name="asia-pacific-thailand-section-head"></a>

### アジアパシフィック (タイ)
<a name="asia-pacific-thailand"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## アジアパシフィック (東京) リージョン
<a name="asia-pacific-tokyo-section-head"></a>

### アジアパシフィック (東京)
<a name="asia-pacific-tokyo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## カナダ (中部) リージョン
<a name="canada-central-section-head"></a>

### カナダ (中部)
<a name="canada-central"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## カナダ西部 (カルガリー) リージョン
<a name="canada-west-section-head"></a>

### カナダ西部 (カルガリー)
<a name="canada-west"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## 中国 (北京) リージョン
<a name="china-beijing-section-head"></a>

### 中国 (北京)
<a name="china-beijing"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudfront-s3-origin-non-existent-bucket](./cloudfront-s3-origin-non-existent-bucket.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 中国 (寧夏) リージョン
<a name="china-ningxia-section-head"></a>

### 中国 (寧夏)
<a name="china-ningxia"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)

## 欧州 (フランクフルト) リージョン
<a name="europe-frankfurt-section-head"></a>

### 欧州 (フランクフルト)
<a name="europe-frankfurt"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 欧州 (アイルランド) リージョン
<a name="europe-ireland-section-head"></a>

### 欧州 (アイルランド)
<a name="europe-ireland"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [frauddetector-entity-type-tagged](./frauddetector-entity-type-tagged.html)
+ [frauddetector-label-tagged](./frauddetector-label-tagged.html)
+ [frauddetector-outcome-tagged](./frauddetector-outcome-tagged.html)
+ [frauddetector-variable-tagged](./frauddetector-variable-tagged.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iotsitewise-asset-model-tagged](./iotsitewise-asset-model-tagged.html)
+ [iotsitewise-dashboard-tagged](./iotsitewise-dashboard-tagged.html)
+ [iotsitewise-gateway-tagged](./iotsitewise-gateway-tagged.html)
+ [iotsitewise-portal-tagged](./iotsitewise-portal-tagged.html)
+ [iotsitewise-project-tagged](./iotsitewise-project-tagged.html)
+ [iottwinmaker-component-type-tagged](./iottwinmaker-component-type-tagged.html)
+ [iottwinmaker-entity-tagged](./iottwinmaker-entity-tagged.html)
+ [iottwinmaker-scene-tagged](./iottwinmaker-scene-tagged.html)
+ [iottwinmaker-sync-job-tagged](./iottwinmaker-sync-job-tagged.html)
+ [iottwinmaker-workspace-tagged](./iottwinmaker-workspace-tagged.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [ivs-channel-playback-authorization-enabled](./ivs-channel-playback-authorization-enabled.html)
+ [ivs-channel-tagged](./ivs-channel-tagged.html)
+ [ivs-playback-key-pair-tagged](./ivs-playback-key-pair-tagged.html)
+ [ivs-recording-configuration-tagged](./ivs-recording-configuration-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [panorama-package-tagged](./panorama-package-tagged.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-malware-scanning-enabled](./ses-malware-scanning-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 欧州 (ロンドン) リージョン
<a name="europe-london-section-head"></a>

### 欧州 (ロンドン)
<a name="europe-london"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appintegrations-application-approved-origins-check](./appintegrations-application-approved-origins-check.html)
+ [appintegrations-application-tagged](./appintegrations-application-tagged.html)
+ [appintegrations-event-integration-description](./appintegrations-event-integration-description.html)
+ [appintegrations-event-integration-tagged](./appintegrations-event-integration-tagged.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [appstream-fleet-in-vpc](./appstream-fleet-in-vpc.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [auditmanager-assessment-tagged](./auditmanager-assessment-tagged.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [customerprofiles-domain-tagged](./customerprofiles-domain-tagged.html)
+ [customerprofiles-object-type-allow-profile-creation](./customerprofiles-object-type-allow-profile-creation.html)
+ [customerprofiles-object-type-tagged](./customerprofiles-object-type-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iotevents-alarm-model-tagged](./iotevents-alarm-model-tagged.html)
+ [iotevents-detector-model-tagged](./iotevents-detector-model-tagged.html)
+ [iotevents-input-tagged](./iotevents-input-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## 欧州 (ミラノ) リージョン
<a name="europe-milan-section-head"></a>

### 欧州 (ミラノ)
<a name="europe-milan"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 欧州 (パリ) リージョン
<a name="europe-paris-section-head"></a>

### 欧州 (パリ)
<a name="europe-paris"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [apprunner-service-in-vpc](./apprunner-service-in-vpc.html)
+ [apprunner-service-ip-address-type-check](./apprunner-service-ip-address-type-check.html)
+ [apprunner-service-max-unhealthy-threshold](./apprunner-service-max-unhealthy-threshold.html)
+ [apprunner-service-no-public-access](./apprunner-service-no-public-access.html)
+ [apprunner-service-observability-enabled](./apprunner-service-observability-enabled.html)
+ [apprunner-service-tagged](./apprunner-service-tagged.html)
+ [apprunner-vpc-connector-tagged](./apprunner-vpc-connector-tagged.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-carrier-gateway-tagged](./ec2-carrier-gateway-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 欧州 (スペイン) リージョン
<a name="europe-spain-section-head"></a>

### 欧州 (スペイン)
<a name="europe-spain"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 欧州 (ストックホルム) リージョン
<a name="europe-stockholm-section-head"></a>

### 欧州 (ストックホルム)
<a name="europe-stockholm"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codeartifact-repository-tagged](./codeartifact-repository-tagged.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codeguruprofiler-profiling-group-tagged](./codeguruprofiler-profiling-group-tagged.html)
+ [codegurureviewer-repository-association-tagged](./codegurureviewer-repository-association-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [evidently-launch-description](./evidently-launch-description.html)
+ [evidently-launch-tagged](./evidently-launch-tagged.html)
+ [evidently-project-description](./evidently-project-description.html)
+ [evidently-project-tagged](./evidently-project-tagged.html)
+ [evidently-segment-description](./evidently-segment-description.html)
+ [evidently-segment-tagged](./evidently-segment-tagged.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-code-scan-enabled](./inspector-lambda-code-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [lightsail-bucket-allow-public-overrides-disabled](./lightsail-bucket-allow-public-overrides-disabled.html)
+ [lightsail-bucket-object-versioning-enabled](./lightsail-bucket-object-versioning-enabled.html)
+ [lightsail-bucket-tagged](./lightsail-bucket-tagged.html)
+ [lightsail-certificate-tagged](./lightsail-certificate-tagged.html)
+ [lightsail-disk-tagged](./lightsail-disk-tagged.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3express-dir-bucket-lifecycle-rules-check](./s3express-dir-bucket-lifecycle-rules-check.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-directory-bucket-lifecycle-policy-rule-check](./s3-directory-bucket-lifecycle-policy-rule-check.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 欧州 (チューリッヒ) リージョン
<a name="europe-zurich-section-head"></a>

### 欧州 (チューリッヒ)
<a name="europe-zurich"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-encrypted-in-transit](./redshift-serverless-workgroup-encrypted-in-transit.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-serverless-workgroup-routes-within-vpc](./redshift-serverless-workgroup-routes-within-vpc.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## イスラエル (テルアビブ) リージョン
<a name="israel-central-section-head"></a>

### イスラエル (テルアビブ)
<a name="israel-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## メキシコ (中部) リージョン
<a name="mexico-central-section-head"></a>

### メキシコ (中部)
<a name="mexico-central"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [aurora-mysql-backtracking-enabled](./aurora-mysql-backtracking-enabled.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## 中東 (バーレーン) リージョン
<a name="middle-east-bahrain-section-head"></a>

### 中東 (バーレーン)
<a name="middle-east-bahrain"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 中東 (アラブ首長国連邦) リージョン
<a name="middle-east-uae-section-head"></a>

### 中東 (アラブ首長国連邦)
<a name="middle-east-uae"></a>
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-tagged](./glb-tagged.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotdevicedefender-custom-metric-tagged](./iotdevicedefender-custom-metric-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [iot-scheduled-audit-tagged](./iot-scheduled-audit-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)

## 南米 (サンパウロ) リージョン
<a name="south-america-sao-paulo-section-head"></a>

### 南米 (サンパウロ)
<a name="south-america-sao-paulo"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acmpca-certificate-authority-tagged](./acmpca-certificate-authority-tagged.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [acm-certificate-rsa-check](./acm-certificate-rsa-check.html)
+ [acm-certificate-transparent-logging-enabled](./acm-certificate-transparent-logging-enabled.html)
+ [acm-pca-root-ca-disabled](./acm-pca-root-ca-disabled.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-internal-scheme-check](./alb-internal-scheme-check.html)
+ [alb-listener-tagged](./alb-listener-tagged.html)
+ [alb-tagged](./alb-tagged.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [amplify-app-branch-auto-deletion-enabled](./amplify-app-branch-auto-deletion-enabled.html)
+ [amplify-app-build-spec-configured](./amplify-app-build-spec-configured.html)
+ [amplify-app-description](./amplify-app-description.html)
+ [amplify-app-no-environment-variables](./amplify-app-no-environment-variables.html)
+ [amplify-app-platform-check](./amplify-app-platform-check.html)
+ [amplify-app-tagged](./amplify-app-tagged.html)
+ [amplify-branch-auto-build-enabled](./amplify-branch-auto-build-enabled.html)
+ [amplify-branch-build-spec-configured](./amplify-branch-build-spec-configured.html)
+ [amplify-branch-description](./amplify-branch-description.html)
+ [amplify-branch-framework-configured](./amplify-branch-framework-configured.html)
+ [amplify-branch-performance-mode-enabled](./amplify-branch-performance-mode-enabled.html)
+ [amplify-branch-pull-request-preview-enabled](./amplify-branch-pull-request-preview-enabled.html)
+ [amplify-branch-tagged](./amplify-branch-tagged.html)
+ [apigatewayv2-integration-private-https-enabled](./apigatewayv2-integration-private-https-enabled.html)
+ [apigatewayv2-stage-description](./apigatewayv2-stage-description.html)
+ [apigateway-domain-name-tls-check](./apigateway-domain-name-tls-check.html)
+ [apigateway-stage-access-logs-enabled](./apigateway-stage-access-logs-enabled.html)
+ [apigateway-stage-description](./apigateway-stage-description.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gwv2-authorization-type-configured](./api-gwv2-authorization-type-configured.html)
+ [api-gwv2-stage-default-route-detailed-metrics-enabled](./api-gwv2-stage-default-route-detailed-metrics-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-rest-api-tagged](./api-gw-rest-api-tagged.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-stage-tagged](./api-gw-stage-tagged.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [appconfig-application-description](./appconfig-application-description.html)
+ [appconfig-application-tagged](./appconfig-application-tagged.html)
+ [appconfig-configuration-profile-tagged](./appconfig-configuration-profile-tagged.html)
+ [appconfig-configuration-profile-validators-not-empty](./appconfig-configuration-profile-validators-not-empty.html)
+ [appconfig-deployment-strategy-description](./appconfig-deployment-strategy-description.html)
+ [appconfig-deployment-strategy-minimum-final-bake-time](./appconfig-deployment-strategy-minimum-final-bake-time.html)
+ [appconfig-deployment-strategy-replicate-to-ssm](./appconfig-deployment-strategy-replicate-to-ssm.html)
+ [appconfig-deployment-strategy-tagged](./appconfig-deployment-strategy-tagged.html)
+ [appconfig-environment-description](./appconfig-environment-description.html)
+ [appconfig-environment-tagged](./appconfig-environment-tagged.html)
+ [appconfig-extension-association-tagged](./appconfig-extension-association-tagged.html)
+ [appconfig-freeform-profile-config-storage](./appconfig-freeform-profile-config-storage.html)
+ [appconfig-hosted-configuration-version-description](./appconfig-hosted-configuration-version-description.html)
+ [appflow-flow-tagged](./appflow-flow-tagged.html)
+ [appflow-flow-trigger-type-check](./appflow-flow-trigger-type-check.html)
+ [appmesh-gateway-route-tagged](./appmesh-gateway-route-tagged.html)
+ [appmesh-mesh-deny-tcp-forwarding](./appmesh-mesh-deny-tcp-forwarding.html)
+ [appmesh-mesh-ip-pref-check](./appmesh-mesh-ip-pref-check.html)
+ [appmesh-mesh-tagged](./appmesh-mesh-tagged.html)
+ [appmesh-route-tagged](./appmesh-route-tagged.html)
+ [appmesh-virtual-gateway-backend-defaults-tls](./appmesh-virtual-gateway-backend-defaults-tls.html)
+ [appmesh-virtual-gateway-listeners-health-check-enabled](./appmesh-virtual-gateway-listeners-health-check-enabled.html)
+ [appmesh-virtual-gateway-logging-file-path-exists](./appmesh-virtual-gateway-logging-file-path-exists.html)
+ [appmesh-virtual-gateway-tagged](./appmesh-virtual-gateway-tagged.html)
+ [appmesh-virtual-node-backend-defaults-tls-on](./appmesh-virtual-node-backend-defaults-tls-on.html)
+ [appmesh-virtual-node-cloud-map-ip-pref-check](./appmesh-virtual-node-cloud-map-ip-pref-check.html)
+ [appmesh-virtual-node-dns-ip-pref-check](./appmesh-virtual-node-dns-ip-pref-check.html)
+ [appmesh-virtual-node-listeners-health-check-enabled](./appmesh-virtual-node-listeners-health-check-enabled.html)
+ [appmesh-virtual-node-listeners-outlier-detect-enabled](./appmesh-virtual-node-listeners-outlier-detect-enabled.html)
+ [appmesh-virtual-node-logging-file-path-exists](./appmesh-virtual-node-logging-file-path-exists.html)
+ [appmesh-virtual-node-service-backends-tls-enforced](./appmesh-virtual-node-service-backends-tls-enforced.html)
+ [appmesh-virtual-node-tagged](./appmesh-virtual-node-tagged.html)
+ [appmesh-virtual-router-tagged](./appmesh-virtual-router-tagged.html)
+ [appmesh-virtual-service-tagged](./appmesh-virtual-service-tagged.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [appsync-associated-with-waf](./appsync-associated-with-waf.html)
+ [appsync-authorization-check](./appsync-authorization-check.html)
+ [appsync-cache-ct-encryption-at-rest](./appsync-cache-ct-encryption-at-rest.html)
+ [appsync-cache-ct-encryption-in-transit](./appsync-cache-ct-encryption-in-transit.html)
+ [appsync-cache-encryption-at-rest](./appsync-cache-encryption-at-rest.html)
+ [appsync-graphql-api-xray-enabled](./appsync-graphql-api-xray-enabled.html)
+ [appsync-logging-enabled](./appsync-logging-enabled.html)
+ [aps-rule-groups-namespace-tagged](./aps-rule-groups-namespace-tagged.html)
+ [athena-data-catalog-description](./athena-data-catalog-description.html)
+ [athena-prepared-statement-description](./athena-prepared-statement-description.html)
+ [athena-workgroup-description](./athena-workgroup-description.html)
+ [athena-workgroup-encrypted-at-rest](./athena-workgroup-encrypted-at-rest.html)
+ [athena-workgroup-enforce-workgroup-configuration](./athena-workgroup-enforce-workgroup-configuration.html)
+ [athena-workgroup-engine-version-auto-upgrade](./athena-workgroup-engine-version-auto-upgrade.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-global-database-encryption-at-rest](./aurora-global-database-encryption-at-rest.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-meets-restore-time-target](./aurora-meets-restore-time-target.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-in-logically-air-gapped-vault](./aurora-resources-in-logically-air-gapped-vault.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-capacity-rebalancing](./autoscaling-capacity-rebalancing.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-hop-limit](./autoscaling-launch-config-hop-limit.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-az](./autoscaling-multiple-az.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [batch-compute-environment-enabled](./batch-compute-environment-enabled.html)
+ [batch-compute-environment-managed](./batch-compute-environment-managed.html)
+ [batch-compute-environment-tagged](./batch-compute-environment-tagged.html)
+ [batch-job-queue-enabled](./batch-job-queue-enabled.html)
+ [batch-job-queue-tagged](./batch-job-queue-tagged.html)
+ [batch-managed-compute-environment-using-launch-template](./batch-managed-compute-environment-using-launch-template.html)
+ [batch-managed-compute-env-allocation-strategy-check](./batch-managed-compute-env-allocation-strategy-check.html)
+ [batch-managed-compute-env-compute-resources-tagged](./batch-managed-compute-env-compute-resources-tagged.html)
+ [batch-managed-spot-compute-environment-max-bid](./batch-managed-spot-compute-environment-max-bid.html)
+ [batch-scheduling-policy-tagged](./batch-scheduling-policy-tagged.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [cassandra-keyspace-tagged](./cassandra-keyspace-tagged.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [clb-multiple-az](./clb-multiple-az.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-event-data-store-multi-region](./cloudtrail-event-data-store-multi-region.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-action-enabled-check](./cloudwatch-alarm-action-enabled-check.html)
+ [cloudwatch-alarm-description](./cloudwatch-alarm-description.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloudwatch-metric-stream-tagged](./cloudwatch-metric-stream-tagged.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-artifact-encryption](./codebuild-project-artifact-encryption.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-project-tagged](./codebuild-project-tagged.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [codebuild-report-group-tagged](./codebuild-report-group-tagged.html)
+ [codedeploy-auto-rollback-monitor-enabled](./codedeploy-auto-rollback-monitor-enabled.html)
+ [codedeploy-deployment-group-auto-rollback-enabled](./codedeploy-deployment-group-auto-rollback-enabled.html)
+ [codedeploy-deployment-group-outdated-instances-update](./codedeploy-deployment-group-outdated-instances-update.html)
+ [codedeploy-ec2-minimum-healthy-hosts-configured](./codedeploy-ec2-minimum-healthy-hosts-configured.html)
+ [codedeploy-lambda-allatonce-traffic-shift-disabled](./codedeploy-lambda-allatonce-traffic-shift-disabled.html)
+ [codepipeline-deployment-count-check](./codepipeline-deployment-count-check.html)
+ [codepipeline-region-fanout-check](./codepipeline-region-fanout-check.html)
+ [cognito-identity-pool-unauthenticated-logins](./cognito-identity-pool-unauthenticated-logins.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [cognito-userpool-cust-auth-threat-full-check](./cognito-userpool-cust-auth-threat-full-check.html)
+ [cognito-user-pool-advanced-security-enabled](./cognito-user-pool-advanced-security-enabled.html)
+ [cognito-user-pool-deletion-protection-enabled](./cognito-user-pool-deletion-protection-enabled.html)
+ [cognito-user-pool-mfa-enabled](./cognito-user-pool-mfa-enabled.html)
+ [cognito-user-pool-password-policy-check](./cognito-user-pool-password-policy-check.html)
+ [cognito-user-pool-tagged](./cognito-user-pool-tagged.html)
+ [custom-eventbus-policy-attached](./custom-eventbus-policy-attached.html)
+ [custom-schema-registry-policy-attached](./custom-schema-registry-policy-attached.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-location-object-storage-using-https](./datasync-location-object-storage-using-https.html)
+ [datasync-task-data-verification-enabled](./datasync-task-data-verification-enabled.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [datasync-task-tagged](./datasync-task-tagged.html)
+ [dax-encryption-enabled](./dax-encryption-enabled.html)
+ [dax-tls-endpoint-encryption](./dax-tls-endpoint-encryption.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-endpoint-ssl-configured](./dms-endpoint-ssl-configured.html)
+ [dms-endpoint-tagged](./dms-endpoint-tagged.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [dms-replication-task-sourcedb-logging](./dms-replication-task-sourcedb-logging.html)
+ [dms-replication-task-tagged](./dms-replication-task-tagged.html)
+ [dms-replication-task-targetdb-logging](./dms-replication-task-targetdb-logging.html)
+ [docdb-cluster-audit-logging-enabled](./docdb-cluster-audit-logging-enabled.html)
+ [docdb-cluster-backup-retention-check](./docdb-cluster-backup-retention-check.html)
+ [docdb-cluster-deletion-protection-enabled](./docdb-cluster-deletion-protection-enabled.html)
+ [docdb-cluster-encrypted](./docdb-cluster-encrypted.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [docdb-cluster-snapshot-public-prohibited](./docdb-cluster-snapshot-public-prohibited.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-meets-restore-time-target](./dynamodb-meets-restore-time-target.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-meets-restore-time-target](./ebs-meets-restore-time-target.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [ebs-resources-in-logically-air-gapped-vault](./ebs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-capacity-reservation-tagged](./ec2-capacity-reservation-tagged.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-client-vpn-endpoint-tagged](./ec2-client-vpn-endpoint-tagged.html)
+ [ec2-client-vpn-not-authorize-all](./ec2-client-vpn-not-authorize-all.html)
+ [ec2-dhcp-options-tagged](./ec2-dhcp-options-tagged.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-fleet-tagged](./ec2-fleet-tagged.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-ipamscope-tagged](./ec2-ipamscope-tagged.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launchtemplate-ebs-encrypted](./ec2-launchtemplate-ebs-encrypted.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-launch-template-imdsv2-check](./ec2-launch-template-imdsv2-check.html)
+ [ec2-launch-template-public-ip-disabled](./ec2-launch-template-public-ip-disabled.html)
+ [ec2-launch-template-tagged](./ec2-launch-template-tagged.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [ec2-meets-restore-time-target](./ec2-meets-restore-time-target.html)
+ [ec2-network-insights-access-scope-analysis-tagged](./ec2-network-insights-access-scope-analysis-tagged.html)
+ [ec2-network-insights-access-scope-tagged](./ec2-network-insights-access-scope-tagged.html)
+ [ec2-network-insights-analysis-tagged](./ec2-network-insights-analysis-tagged.html)
+ [ec2-network-insights-path-tagged](./ec2-network-insights-path-tagged.html)
+ [ec2-no-amazon-key-pair](./ec2-no-amazon-key-pair.html)
+ [ec2-paravirtual-instance-check](./ec2-paravirtual-instance-check.html)
+ [ec2-prefix-list-tagged](./ec2-prefix-list-tagged.html)
+ [ec2-resources-in-logically-air-gapped-vault](./ec2-resources-in-logically-air-gapped-vault.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-security-group-attached-to-eni-periodic](./ec2-security-group-attached-to-eni-periodic.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-token-hop-limit-check](./ec2-token-hop-limit-check.html)
+ [ec2-traffic-mirror-filter-description](./ec2-traffic-mirror-filter-description.html)
+ [ec2-traffic-mirror-filter-tagged](./ec2-traffic-mirror-filter-tagged.html)
+ [ec2-traffic-mirror-session-description](./ec2-traffic-mirror-session-description.html)
+ [ec2-traffic-mirror-session-tagged](./ec2-traffic-mirror-session-tagged.html)
+ [ec2-traffic-mirror-target-description](./ec2-traffic-mirror-target-description.html)
+ [ec2-traffic-mirror-target-tagged](./ec2-traffic-mirror-target-tagged.html)
+ [ec2-transit-gateway-auto-vpc-attach-disabled](./ec2-transit-gateway-auto-vpc-attach-disabled.html)
+ [ec2-transit-gateway-multicast-domain-tagged](./ec2-transit-gateway-multicast-domain-tagged.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ec2-vpn-connection-tagged](./ec2-vpn-connection-tagged.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecr-repository-tagged](./ecr-repository-tagged.html)
+ [ecs-awsvpc-networking-enabled](./ecs-awsvpc-networking-enabled.html)
+ [ecs-capacity-provider-tagged](./ecs-capacity-provider-tagged.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-no-environment-secrets](./ecs-no-environment-secrets.html)
+ [ecs-service-propagate-tags-enabled](./ecs-service-propagate-tags-enabled.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-log-configuration](./ecs-task-definition-log-configuration.html)
+ [ecs-task-definition-memory-hard-limit](./ecs-task-definition-memory-hard-limit.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-nonroot-user](./ecs-task-definition-nonroot-user.html)
+ [ecs-task-definition-pid-mode-check](./ecs-task-definition-pid-mode-check.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-root-directory](./efs-access-point-enforce-root-directory.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-file-system-tagged](./efs-file-system-tagged.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-meets-restore-time-target](./efs-meets-restore-time-target.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [efs-resources-in-logically-air-gapped-vault](./efs-resources-in-logically-air-gapped-vault.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-addon-tagged](./eks-addon-tagged.html)
+ [eks-cluster-logging-enabled](./eks-cluster-logging-enabled.html)
+ [eks-cluster-log-enabled](./eks-cluster-log-enabled.html)
+ [eks-cluster-oldest-supported-version](./eks-cluster-oldest-supported-version.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-fargate-profile-tagged](./eks-fargate-profile-tagged.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-auto-minor-version-upgrade-check](./elasticache-auto-minor-version-upgrade-check.html)
+ [elasticache-rbac-auth-enabled](./elasticache-rbac-auth-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticache-repl-grp-auto-failover-enabled](./elasticache-repl-grp-auto-failover-enabled.html)
+ [elasticache-repl-grp-encrypted-at-rest](./elasticache-repl-grp-encrypted-at-rest.html)
+ [elasticache-repl-grp-encrypted-in-transit](./elasticache-repl-grp-encrypted-in-transit.html)
+ [elasticache-repl-grp-redis-auth-enabled](./elasticache-repl-grp-redis-auth-enabled.html)
+ [elasticache-subnet-group-check](./elasticache-subnet-group-check.html)
+ [elasticache-supported-engine-version](./elasticache-supported-engine-version.html)
+ [elasticbeanstalk-application-description](./elasticbeanstalk-application-description.html)
+ [elasticbeanstalk-application-version-description](./elasticbeanstalk-application-version-description.html)
+ [elasticbeanstalk-environment-description](./elasticbeanstalk-environment-description.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-logs-to-cloudwatch](./elastic-beanstalk-logs-to-cloudwatch.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-acm-certificate-required](./elbv2-acm-certificate-required.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-multiple-az](./elbv2-multiple-az.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elbv2-targetgroup-healthcheck-protocol-encrypted](./elbv2-targetgroup-healthcheck-protocol-encrypted.html)
+ [elbv2-targetgroup-protocol-encrypted](./elbv2-targetgroup-protocol-encrypted.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-internal-scheme-check](./elb-internal-scheme-check.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tagged](./elb-tagged.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-block-public-access](./emr-block-public-access.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [emr-security-configuration-encryption-rest](./emr-security-configuration-encryption-rest.html)
+ [emr-security-configuration-encryption-transit](./emr-security-configuration-encryption-transit.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [eventschemas-discoverer-tagged](./eventschemas-discoverer-tagged.html)
+ [eventschemas-registry-tagged](./eventschemas-registry-tagged.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fis-experiment-template-log-configuration-exists](./fis-experiment-template-log-configuration-exists.html)
+ [fis-experiment-template-tagged](./fis-experiment-template-tagged.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-lustre-copy-tags-to-backups](./fsx-lustre-copy-tags-to-backups.html)
+ [fsx-meets-restore-time-target](./fsx-meets-restore-time-target.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-copy-tags-enabled](./fsx-openzfs-copy-tags-enabled.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-audit-log-configured](./fsx-windows-audit-log-configured.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glb-listener-tagged](./glb-listener-tagged.html)
+ [glb-tagged](./glb-tagged.html)
+ [global-endpoint-event-replication-enabled](./global-endpoint-event-replication-enabled.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-ml-transform-tagged](./glue-ml-transform-tagged.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [groundstation-config-tagged](./groundstation-config-tagged.html)
+ [groundstation-dataflowendpointgroup-tagged](./groundstation-dataflowendpointgroup-tagged.html)
+ [groundstation-missionprofile-tagged](./groundstation-missionprofile-tagged.html)
+ [guardduty-ec2-protection-runtime-enabled](./guardduty-ec2-protection-runtime-enabled.html)
+ [guardduty-ecs-protection-runtime-enabled](./guardduty-ecs-protection-runtime-enabled.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-eks-protection-runtime-enabled](./guardduty-eks-protection-runtime-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-malware-protection-enabled](./guardduty-malware-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-rds-protection-enabled](./guardduty-rds-protection-enabled.html)
+ [guardduty-runtime-monitoring-enabled](./guardduty-runtime-monitoring-enabled.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-external-access-analyzer-enabled](./iam-external-access-analyzer-enabled.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-description](./iam-policy-description.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [imagebuilder-distributionconfiguration-tagged](./imagebuilder-distributionconfiguration-tagged.html)
+ [imagebuilder-imagepipeline-tagged](./imagebuilder-imagepipeline-tagged.html)
+ [imagebuilder-imagerecipe-ebs-volumes-encrypted](./imagebuilder-imagerecipe-ebs-volumes-encrypted.html)
+ [imagebuilder-imagerecipe-tagged](./imagebuilder-imagerecipe-tagged.html)
+ [imagebuilder-infrastructureconfiguration-tagged](./imagebuilder-infrastructureconfiguration-tagged.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [iotwireless-fuota-task-tagged](./iotwireless-fuota-task-tagged.html)
+ [iotwireless-multicast-group-tagged](./iotwireless-multicast-group-tagged.html)
+ [iotwireless-service-profile-tagged](./iotwireless-service-profile-tagged.html)
+ [iot-authorizer-token-signing-enabled](./iot-authorizer-token-signing-enabled.html)
+ [iot-job-template-tagged](./iot-job-template-tagged.html)
+ [iot-provisioning-template-description](./iot-provisioning-template-description.html)
+ [iot-provisioning-template-jitp](./iot-provisioning-template-jitp.html)
+ [iot-provisioning-template-tagged](./iot-provisioning-template-tagged.html)
+ [kinesisvideo-signalingchannel-tagged](./kinesisvideo-signalingchannel-tagged.html)
+ [kinesisvideo-stream-tagged](./kinesisvideo-stream-tagged.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kinesis-video-stream-minimum-data-retention](./kinesis-video-stream-minimum-data-retention.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [kms-key-policy-no-public-access](./kms-key-policy-no-public-access.html)
+ [kms-key-tagged](./kms-key-tagged.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-application-log-level-check](./lambda-function-application-log-level-check.html)
+ [lambda-function-description](./lambda-function-description.html)
+ [lambda-function-log-format-json](./lambda-function-log-format-json.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-system-log-level-check](./lambda-function-system-log-level-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [lambda-vpc-multi-az-check](./lambda-vpc-multi-az-check.html)
+ [macie-auto-sensitive-data-discovery-check](./macie-auto-sensitive-data-discovery-check.html)
+ [macie-status-check](./macie-status-check.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mediapackage-packagingconfiguration-tagged](./mediapackage-packagingconfiguration-tagged.html)
+ [mediatailor-playbackconfiguration-tagged](./mediatailor-playbackconfiguration-tagged.html)
+ [memorydb-subnetgroup-tagged](./memorydb-subnetgroup-tagged.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-active-broker-ldap-authentication](./mq-active-broker-ldap-authentication.html)
+ [mq-active-deployment-mode](./mq-active-deployment-mode.html)
+ [mq-active-single-instance-broker-storage-type-efs](./mq-active-single-instance-broker-storage-type-efs.html)
+ [mq-automatic-minor-version-upgrade-enabled](./mq-automatic-minor-version-upgrade-enabled.html)
+ [mq-auto-minor-version-upgrade-enabled](./mq-auto-minor-version-upgrade-enabled.html)
+ [mq-broker-general-logging-enabled](./mq-broker-general-logging-enabled.html)
+ [mq-cloudwatch-audit-logging-enabled](./mq-cloudwatch-audit-logging-enabled.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [mq-no-public-access](./mq-no-public-access.html)
+ [mq-rabbit-deployment-mode](./mq-rabbit-deployment-mode.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-cluster-tagged](./msk-cluster-tagged.html)
+ [msk-connect-connector-logging-enabled](./msk-connect-connector-logging-enabled.html)
+ [msk-enhanced-monitoring-enabled](./msk-enhanced-monitoring-enabled.html)
+ [msk-in-cluster-node-require-tls](./msk-in-cluster-node-require-tls.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-backup-retention-check](./neptune-cluster-backup-retention-check.html)
+ [neptune-cluster-cloudwatch-log-export-enabled](./neptune-cluster-cloudwatch-log-export-enabled.html)
+ [neptune-cluster-copy-tags-to-snapshot-enabled](./neptune-cluster-copy-tags-to-snapshot-enabled.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [neptune-cluster-encrypted](./neptune-cluster-encrypted.html)
+ [neptune-cluster-iam-database-authentication](./neptune-cluster-iam-database-authentication.html)
+ [neptune-cluster-multi-az-enabled](./neptune-cluster-multi-az-enabled.html)
+ [neptune-cluster-snapshot-encrypted](./neptune-cluster-snapshot-encrypted.html)
+ [neptune-cluster-snapshot-iam-database-auth-enabled](./neptune-cluster-snapshot-iam-database-auth-enabled.html)
+ [neptune-cluster-snapshot-public-prohibited](./neptune-cluster-snapshot-public-prohibited.html)
+ [netfw-deletion-protection-enabled](./netfw-deletion-protection-enabled.html)
+ [netfw-logging-enabled](./netfw-logging-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-default-action-fragment-packets](./netfw-policy-default-action-fragment-packets.html)
+ [netfw-policy-default-action-full-packets](./netfw-policy-default-action-full-packets.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-internal-scheme-check](./nlb-internal-scheme-check.html)
+ [nlb-listener-tagged](./nlb-listener-tagged.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [nlb-tagged](./nlb-tagged.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearchserverless-collection-description](./opensearchserverless-collection-description.html)
+ [opensearchserverless-collection-standbyreplicas-enabled](./opensearchserverless-collection-standbyreplicas-enabled.html)
+ [opensearch-access-control-enabled](./opensearch-access-control-enabled.html)
+ [opensearch-audit-logging-enabled](./opensearch-audit-logging-enabled.html)
+ [opensearch-data-node-fault-tolerance](./opensearch-data-node-fault-tolerance.html)
+ [opensearch-encrypted-at-rest](./opensearch-encrypted-at-rest.html)
+ [opensearch-https-required](./opensearch-https-required.html)
+ [opensearch-in-vpc-only](./opensearch-in-vpc-only.html)
+ [opensearch-logs-to-cloudwatch](./opensearch-logs-to-cloudwatch.html)
+ [opensearch-node-to-node-encryption-check](./opensearch-node-to-node-encryption-check.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-mysql-audit-logging-enabled](./rds-aurora-mysql-audit-logging-enabled.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-auto-minor-version-upgrade-enable](./rds-cluster-auto-minor-version-upgrade-enable.html)
+ [rds-cluster-backup-retention-check](./rds-cluster-backup-retention-check.html)
+ [rds-cluster-default-admin-check](./rds-cluster-default-admin-check.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-encrypted-at-rest](./rds-cluster-encrypted-at-rest.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-db-security-group-not-allowed](./rds-db-security-group-not-allowed.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-event-subscription-tagged](./rds-event-subscription-tagged.html)
+ [rds-global-cluster-aurora-mysql-supported-version](./rds-global-cluster-aurora-mysql-supported-version.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-meets-restore-time-target](./rds-meets-restore-time-target.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-cluster-copy-tags-to-snapshot-check](./rds-mysql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-option-group-tagged](./rds-option-group-tagged.html)
+ [rds-pgsql-cluster-copy-tags-to-snapshot-check](./rds-pgsql-cluster-copy-tags-to-snapshot-check.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-proxy-tls-encryption](./rds-proxy-tls-encryption.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-audit-logging-enabled](./redshift-audit-logging-enabled.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-parameter-group-tagged](./redshift-cluster-parameter-group-tagged.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-default-db-name-check](./redshift-default-db-name-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-serverless-publish-logs-to-cloudwatch](./redshift-serverless-publish-logs-to-cloudwatch.html)
+ [redshift-serverless-workgroup-no-public-access](./redshift-serverless-workgroup-no-public-access.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [resiliencehub-app-tagged](./resiliencehub-app-tagged.html)
+ [resiliencehub-resiliencypolicy-tagged](./resiliencehub-resiliencypolicy-tagged.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [root-account-hardware-mfa-enabled](./root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](./root-account-mfa-enabled.html)
+ [route53-resolver-firewall-domain-list-tagged](./route53-resolver-firewall-domain-list-tagged.html)
+ [route53-resolver-firewall-rule-group-association-tagged](./route53-resolver-firewall-rule-group-association-tagged.html)
+ [route53-resolver-firewall-rule-group-tagged](./route53-resolver-firewall-rule-group-tagged.html)
+ [route53-resolver-resolver-endpoint-tagged](./route53-resolver-resolver-endpoint-tagged.html)
+ [route53-resolver-resolver-rule-tagged](./route53-resolver-resolver-rule-tagged.html)
+ [rum-app-monitor-cloudwatch-logs-enabled](./rum-app-monitor-cloudwatch-logs-enabled.html)
+ [rum-app-monitor-tagged](./rum-app-monitor-tagged.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-mfa-delete-enabled](./s3-bucket-mfa-delete-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-tagged](./s3-bucket-tagged.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-meets-restore-time-target](./s3-meets-restore-time-target.html)
+ [s3-resources-in-logically-air-gapped-vault](./s3-resources-in-logically-air-gapped-vault.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-app-image-config-tagged](./sagemaker-app-image-config-tagged.html)
+ [sagemaker-data-quality-job-encrypt-in-transit](./sagemaker-data-quality-job-encrypt-in-transit.html)
+ [sagemaker-data-quality-job-isolation](./sagemaker-data-quality-job-isolation.html)
+ [sagemaker-domain-in-vpc](./sagemaker-domain-in-vpc.html)
+ [sagemaker-domain-tagged](./sagemaker-domain-tagged.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-featuregroup-description](./sagemaker-featuregroup-description.html)
+ [sagemaker-feature-group-tagged](./sagemaker-feature-group-tagged.html)
+ [sagemaker-image-description](./sagemaker-image-description.html)
+ [sagemaker-image-tagged](./sagemaker-image-tagged.html)
+ [sagemaker-inferenceexperiment-tagged](./sagemaker-inferenceexperiment-tagged.html)
+ [sagemaker-model-bias-job-encrypt-in-transit](./sagemaker-model-bias-job-encrypt-in-transit.html)
+ [sagemaker-model-bias-job-isolation](./sagemaker-model-bias-job-isolation.html)
+ [sagemaker-model-explainability-job-encrypt-in-transit](./sagemaker-model-explainability-job-encrypt-in-transit.html)
+ [sagemaker-model-in-vpc](./sagemaker-model-in-vpc.html)
+ [sagemaker-model-isolation-enabled](./sagemaker-model-isolation-enabled.html)
+ [sagemaker-model-quality-job-encrypt-in-transit](./sagemaker-model-quality-job-encrypt-in-transit.html)
+ [sagemaker-monitoring-schedule-isolation](./sagemaker-monitoring-schedule-isolation.html)
+ [sagemaker-notebook-instance-inside-vpc](./sagemaker-notebook-instance-inside-vpc.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-instance-root-access-check](./sagemaker-notebook-instance-root-access-check.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [security-account-information-provided](./security-account-information-provided.html)
+ [service-catalog-portfolio-tagged](./service-catalog-portfolio-tagged.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [signer-signingprofile-tagged](./signer-signingprofile-tagged.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sns-topic-message-delivery-notification-enabled](./sns-topic-message-delivery-notification-enabled.html)
+ [sns-topic-no-public-access](./sns-topic-no-public-access.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-no-public-access](./sqs-queue-no-public-access.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [ssm-document-tagged](./ssm-document-tagged.html)
+ [stepfunctions-state-machine-tagged](./stepfunctions-state-machine-tagged.html)
+ [step-functions-state-machine-logging-enabled](./step-functions-state-machine-logging-enabled.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-in-logically-air-gapped-vault](./storagegateway-resources-in-logically-air-gapped-vault.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-agreement-description](./transfer-agreement-description.html)
+ [transfer-agreement-tagged](./transfer-agreement-tagged.html)
+ [transfer-certificate-description](./transfer-certificate-description.html)
+ [transfer-certificate-tagged](./transfer-certificate-tagged.html)
+ [transfer-connector-as2-encryption-algorithm-check](./transfer-connector-as2-encryption-algorithm-check.html)
+ [transfer-connector-as2-mdn-signing-algorithm-check](./transfer-connector-as2-mdn-signing-algorithm-check.html)
+ [transfer-connector-as2-signing-algorithm-check](./transfer-connector-as2-signing-algorithm-check.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-connector-tagged](./transfer-connector-tagged.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [transfer-profile-tagged](./transfer-profile-tagged.html)
+ [transfer-workflow-description](./transfer-workflow-description.html)
+ [transfer-workflow-tagged](./transfer-workflow-tagged.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-in-logically-air-gapped-vault](./virtualmachine-resources-in-logically-air-gapped-vault.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-peering-dns-resolution-check](./vpc-peering-dns-resolution-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [wafv2-rulegroup-logging-enabled](./wafv2-rulegroup-logging-enabled.html)
+ [wafv2-rulegroup-not-empty](./wafv2-rulegroup-not-empty.html)
+ [wafv2-webacl-not-empty](./wafv2-webacl-not-empty.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [waf-regional-rulegroup-not-empty](./waf-regional-rulegroup-not-empty.html)
+ [waf-regional-rule-not-empty](./waf-regional-rule-not-empty.html)
+ [waf-regional-webacl-not-empty](./waf-regional-webacl-not-empty.html)
+ [workspaces-connection-alias-tagged](./workspaces-connection-alias-tagged.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)
+ [workspaces-workspace-tagged](./workspaces-workspace-tagged.html)

## AWS GovCloud (米国東部) リージョン
<a name="aws-govcloud-us-east-section-head"></a>

### AWS GovCloud (米国東部)
<a name="aws-govcloud-us-east"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)

## AWS GovCloud (米国西部) リージョン
<a name="aws-govcloud-us-west-section-head"></a>

### AWS GovCloud (米国西部)
<a name="aws-govcloud-us-west"></a>
+ [access-keys-rotated](./access-keys-rotated.html)
+ [account-part-of-organizations](./account-part-of-organizations.html)
+ [acm-certificate-expiration-check](./acm-certificate-expiration-check.html)
+ [active-mq-supported-version](./active-mq-supported-version.html)
+ [alb-desync-mode-check](./alb-desync-mode-check.html)
+ [alb-http-drop-invalid-header-enabled](./alb-http-drop-invalid-header-enabled.html)
+ [alb-http-to-https-redirection-check](./alb-http-to-https-redirection-check.html)
+ [alb-waf-enabled](./alb-waf-enabled.html)
+ [api-gwv2-access-logs-enabled](./api-gwv2-access-logs-enabled.html)
+ [api-gw-associated-with-waf](./api-gw-associated-with-waf.html)
+ [api-gw-cache-enabled-and-encrypted](./api-gw-cache-enabled-and-encrypted.html)
+ [api-gw-endpoint-type-check](./api-gw-endpoint-type-check.html)
+ [api-gw-execution-logging-enabled](./api-gw-execution-logging-enabled.html)
+ [api-gw-ssl-enabled](./api-gw-ssl-enabled.html)
+ [api-gw-xray-enabled](./api-gw-xray-enabled.html)
+ [approved-amis-by-id](./approved-amis-by-id.html)
+ [approved-amis-by-tag](./approved-amis-by-tag.html)
+ [athena-workgroup-logging-enabled](./athena-workgroup-logging-enabled.html)
+ [aurora-last-backup-recovery-point-created](./aurora-last-backup-recovery-point-created.html)
+ [aurora-mysql-cluster-audit-logging](./aurora-mysql-cluster-audit-logging.html)
+ [aurora-resources-protected-by-backup-plan](./aurora-resources-protected-by-backup-plan.html)
+ [autoscaling-group-elb-healthcheck-required](./autoscaling-group-elb-healthcheck-required.html)
+ [autoscaling-launchconfig-requires-imdsv2](./autoscaling-launchconfig-requires-imdsv2.html)
+ [autoscaling-launch-config-public-ip-disabled](./autoscaling-launch-config-public-ip-disabled.html)
+ [autoscaling-launch-template](./autoscaling-launch-template.html)
+ [autoscaling-multiple-instance-types](./autoscaling-multiple-instance-types.html)
+ [backup-plan-min-frequency-and-min-retention-check](./backup-plan-min-frequency-and-min-retention-check.html)
+ [バックアップ/リカバリ・ポイント暗号化](./backup-recovery-point-encrypted.html)
+ [バックアップ/リカバリ・ポイントの手動削除/無効化](./backup-recovery-point-manual-deletion-disabled.html)
+ [backup-recovery-point-minimum-retention-check](./backup-recovery-point-minimum-retention-check.html)
+ [beanstalk-enhanced-health-reporting-enabled](./beanstalk-enhanced-health-reporting-enabled.html)
+ [clb-desync-mode-check](./clb-desync-mode-check.html)
+ [cloudformation-stack-drift-detection-check](./cloudformation-stack-drift-detection-check.html)
+ [cloudformation-stack-notification-check](./cloudformation-stack-notification-check.html)
+ [cloudformation-stack-service-role-check](./cloudformation-stack-service-role-check.html)
+ [cloudformation-termination-protection-check](./cloudformation-termination-protection-check.html)
+ [cloudtrail-all-read-s3-data-event-check](./cloudtrail-all-read-s3-data-event-check.html)
+ [cloudtrail-all-write-s3-data-event-check](./cloudtrail-all-write-s3-data-event-check.html)
+ [cloudtrail-s3-bucket-access-logging](./cloudtrail-s3-bucket-access-logging.html)
+ [cloudtrail-s3-bucket-public-access-prohibited](./cloudtrail-s3-bucket-public-access-prohibited.html)
+ [cloudtrail-s3-dataevents-enabled](./cloudtrail-s3-dataevents-enabled.html)
+ [cloudtrail-security-trail-enabled](./cloudtrail-security-trail-enabled.html)
+ [cloudwatch-alarm-action-check](./cloudwatch-alarm-action-check.html)
+ [cloudwatch-alarm-resource-check](./cloudwatch-alarm-resource-check.html)
+ [cloudwatch-alarm-settings-check](./cloudwatch-alarm-settings-check.html)
+ [cloudwatch-log-group-encrypted](./cloudwatch-log-group-encrypted.html)
+ [cloud-trail-cloud-watch-logs-enabled](./cloud-trail-cloud-watch-logs-enabled.html)
+ [cloud-trail-enabled](./cloud-trail-enabled.html)
+ [cloud-trail-encryption-enabled](./cloud-trail-encryption-enabled.html)
+ [cloud-trail-log-file-validation-enabled](./cloud-trail-log-file-validation-enabled.html)
+ [cmk-backing-key-rotation-enabled](./cmk-backing-key-rotation-enabled.html)
+ [codebuild-project-environment-privileged-check](./codebuild-project-environment-privileged-check.html)
+ [codebuild-project-envvar-awscred-check](./codebuild-project-envvar-awscred-check.html)
+ [codebuild-project-logging-enabled](./codebuild-project-logging-enabled.html)
+ [codebuild-project-s3-logs-encrypted](./codebuild-project-s3-logs-encrypted.html)
+ [codebuild-project-source-repo-url-check](./codebuild-project-source-repo-url-check.html)
+ [codebuild-report-group-encrypted-at-rest](./codebuild-report-group-encrypted-at-rest.html)
+ [cognito-identity-pool-unauth-access-check](./cognito-identity-pool-unauth-access-check.html)
+ [connect-instance-logging-enabled](./connect-instance-logging-enabled.html)
+ [cw-loggroup-retention-period-check](./cw-loggroup-retention-period-check.html)
+ [datasync-task-logging-enabled](./datasync-task-logging-enabled.html)
+ [db-instance-backup-enabled](./db-instance-backup-enabled.html)
+ [desired-instance-tenancy](./desired-instance-tenancy.html)
+ [desired-instance-type](./desired-instance-type.html)
+ [dms-auto-minor-version-upgrade-check](./dms-auto-minor-version-upgrade-check.html)
+ [dms-mongo-db-authentication-enabled](./dms-mongo-db-authentication-enabled.html)
+ [dms-neptune-iam-authorization-enabled](./dms-neptune-iam-authorization-enabled.html)
+ [dms-redis-tls-enabled](./dms-redis-tls-enabled.html)
+ [dms-replication-instance-multi-az-enabled](./dms-replication-instance-multi-az-enabled.html)
+ [dms-replication-not-public](./dms-replication-not-public.html)
+ [docdb-cluster-encrypted-in-transit](./docdb-cluster-encrypted-in-transit.html)
+ [dynamodb-autoscaling-enabled](./dynamodb-autoscaling-enabled.html)
+ [dynamodb-in-backup-plan](./dynamodb-in-backup-plan.html)
+ [dynamodb-last-backup-recovery-point-created](./dynamodb-last-backup-recovery-point-created.html)
+ [dynamodb-pitr-enabled](./dynamodb-pitr-enabled.html)
+ [dynamodb-resources-protected-by-backup-plan](./dynamodb-resources-protected-by-backup-plan.html)
+ [dynamodb-table-deletion-protection-enabled](./dynamodb-table-deletion-protection-enabled.html)
+ [dynamodb-table-encrypted-kms](./dynamodb-table-encrypted-kms.html)
+ [dynamodb-table-encryption-enabled](./dynamodb-table-encryption-enabled.html)
+ [dynamodb-throughput-limit-check](./dynamodb-throughput-limit-check.html)
+ [ebs-in-backup-plan](./ebs-in-backup-plan.html)
+ [ebs-last-backup-recovery-point-created](./ebs-last-backup-recovery-point-created.html)
+ [ebs-optimized-instance](./ebs-optimized-instance.html)
+ [バックアップ計画によって保護された EBS リソース](./ebs-resources-protected-by-backup-plan.html)
+ [ebs-snapshot-block-public-access](./ebs-snapshot-block-public-access.html)
+ [ebs-snapshot-public-restorable-check](./ebs-snapshot-public-restorable-check.html)
+ [ec2-client-vpn-connection-log-enabled](./ec2-client-vpn-connection-log-enabled.html)
+ [ec2-ebs-encryption-by-default](./ec2-ebs-encryption-by-default.html)
+ [ec2-enis-source-destination-check-enabled](./ec2-enis-source-destination-check-enabled.html)
+ [ec2-imdsv2-check](./ec2-imdsv2-check.html)
+ [ec2-instance-detailed-monitoring-enabled](./ec2-instance-detailed-monitoring-enabled.html)
+ [ec2-instance-launched-with-allowed-ami](./ec2-instance-launched-with-allowed-ami.html)
+ [ec2-instance-managed-by-ssm](./ec2-instance-managed-by-ssm.html)
+ [ec2-instance-multiple-eni-check](./ec2-instance-multiple-eni-check.html)
+ [ec2-instance-no-public-ip](./ec2-instance-no-public-ip.html)
+ [ec2-instance-profile-attached](./ec2-instance-profile-attached.html)
+ [ec2-last-backup-recovery-point-created](./ec2-last-backup-recovery-point-created.html)
+ [ec2-launch-templates-ebs-volume-encrypted](./ec2-launch-templates-ebs-volume-encrypted.html)
+ [ec2-managedinstance-applications-blacklisted](./ec2-managedinstance-applications-blacklisted.html)
+ [ec2-managedinstance-applications-required](./ec2-managedinstance-applications-required.html)
+ [ec2-managedinstance-association-compliance-status-check](./ec2-managedinstance-association-compliance-status-check.html)
+ [ec2-managedinstance-inventory-blacklisted](./ec2-managedinstance-inventory-blacklisted.html)
+ [ec2-managedinstance-patch-compliance-status-check](./ec2-managedinstance-patch-compliance-status-check.html)
+ [ec2-managedinstance-platform-check](./ec2-managedinstance-platform-check.html)
+ [EC2-バックアップ計画によって保護されるリソース](./ec2-resources-protected-by-backup-plan.html)
+ [ec2-security-group-attached-to-eni](./ec2-security-group-attached-to-eni.html)
+ [ec2-spot-fleet-request-ct-encryption-at-rest](./ec2-spot-fleet-request-ct-encryption-at-rest.html)
+ [ec2-stopped-instance](./ec2-stopped-instance.html)
+ [ec2-volume-inuse-check](./ec2-volume-inuse-check.html)
+ [ec2-vpn-connection-logging-enabled](./ec2-vpn-connection-logging-enabled.html)
+ [ecr-private-image-scanning-enabled](./ecr-private-image-scanning-enabled.html)
+ [ecr-private-lifecycle-policy-configured](./ecr-private-lifecycle-policy-configured.html)
+ [ecr-private-tag-immutability-enabled](./ecr-private-tag-immutability-enabled.html)
+ [ecr-repository-cmk-encryption-enabled](./ecr-repository-cmk-encryption-enabled.html)
+ [ecs-capacity-provider-termination-check](./ecs-capacity-provider-termination-check.html)
+ [ecs-containers-nonprivileged](./ecs-containers-nonprivileged.html)
+ [ecs-containers-readonly-access](./ecs-containers-readonly-access.html)
+ [ecs-container-insights-enabled](./ecs-container-insights-enabled.html)
+ [ecs-fargate-latest-platform-version](./ecs-fargate-latest-platform-version.html)
+ [ecs-task-definition-efs-encryption-enabled](./ecs-task-definition-efs-encryption-enabled.html)
+ [ecs-task-definition-linux-user-non-root](./ecs-task-definition-linux-user-non-root.html)
+ [ecs-task-definition-network-mode-not-host](./ecs-task-definition-network-mode-not-host.html)
+ [ecs-task-definition-user-for-host-mode-check](./ecs-task-definition-user-for-host-mode-check.html)
+ [ecs-task-definition-windows-user-non-admin](./ecs-task-definition-windows-user-non-admin.html)
+ [efs-access-point-enforce-user-identity](./efs-access-point-enforce-user-identity.html)
+ [efs-automatic-backups-enabled](./efs-automatic-backups-enabled.html)
+ [efs-encrypted-check](./efs-encrypted-check.html)
+ [efs-filesystem-ct-encrypted](./efs-filesystem-ct-encrypted.html)
+ [efs-in-backup-plan](./efs-in-backup-plan.html)
+ [efs-last-backup-recovery-point-created](./efs-last-backup-recovery-point-created.html)
+ [efs-mount-target-public-accessible](./efs-mount-target-public-accessible.html)
+ [バックアップ計画によって保護された efs リソース](./efs-resources-protected-by-backup-plan.html)
+ [eip-attached](./eip-attached.html)
+ [eks-cluster-secrets-encrypted](./eks-cluster-secrets-encrypted.html)
+ [eks-cluster-supported-version](./eks-cluster-supported-version.html)
+ [eks-endpoint-no-public-access](./eks-endpoint-no-public-access.html)
+ [eks-secrets-encrypted](./eks-secrets-encrypted.html)
+ [elasticache-automatic-backup-check-enabled](./elasticache-automatic-backup-check-enabled.html)
+ [elasticache-redis-cluster-automatic-backup-check](./elasticache-redis-cluster-automatic-backup-check.html)
+ [elasticsearch-encrypted-at-rest](./elasticsearch-encrypted-at-rest.html)
+ [elasticsearch-in-vpc-only](./elasticsearch-in-vpc-only.html)
+ [elasticsearch-logs-to-cloudwatch](./elasticsearch-logs-to-cloudwatch.html)
+ [elasticsearch-node-to-node-encryption-check](./elasticsearch-node-to-node-encryption-check.html)
+ [elastic-beanstalk-managed-updates-enabled](./elastic-beanstalk-managed-updates-enabled.html)
+ [elbv2-listener-encryption-in-transit](./elbv2-listener-encryption-in-transit.html)
+ [elbv2-predefined-security-policy-ssl-check](./elbv2-predefined-security-policy-ssl-check.html)
+ [elb-acm-certificate-required](./elb-acm-certificate-required.html)
+ [elb-cross-zone-load-balancing-enabled](./elb-cross-zone-load-balancing-enabled.html)
+ [elb-custom-security-policy-ssl-check](./elb-custom-security-policy-ssl-check.html)
+ [elb-deletion-protection-enabled](./elb-deletion-protection-enabled.html)
+ [elb-logging-enabled](./elb-logging-enabled.html)
+ [elb-predefined-security-policy-ssl-check](./elb-predefined-security-policy-ssl-check.html)
+ [elb-tls-https-listeners-only](./elb-tls-https-listeners-only.html)
+ [emr-kerberos-enabled](./emr-kerberos-enabled.html)
+ [emr-master-no-public-ip](./emr-master-no-public-ip.html)
+ [encrypted-volumes](./encrypted-volumes.html)
+ [event-data-store-cmk-encryption-enabled](./event-data-store-cmk-encryption-enabled.html)
+ [fms-shield-resource-policy-check](./fms-shield-resource-policy-check.html)
+ [fms-webacl-resource-policy-check](./fms-webacl-resource-policy-check.html)
+ [fms-webacl-rulegroup-association-check](./fms-webacl-rulegroup-association-check.html)
+ [fsx-last-backup-recovery-point-created](./fsx-last-backup-recovery-point-created.html)
+ [fsx-ontap-deployment-type-check](./fsx-ontap-deployment-type-check.html)
+ [fsx-openzfs-deployment-type-check](./fsx-openzfs-deployment-type-check.html)
+ [fsx-リソース-バックアップ計画によって保護される](./fsx-resources-protected-by-backup-plan.html)
+ [fsx-windows-deployment-type-check](./fsx-windows-deployment-type-check.html)
+ [glue-job-logging-enabled](./glue-job-logging-enabled.html)
+ [glue-ml-transform-encrypted-at-rest](./glue-ml-transform-encrypted-at-rest.html)
+ [glue-spark-job-supported-version](./glue-spark-job-supported-version.html)
+ [guardduty-eks-protection-audit-enabled](./guardduty-eks-protection-audit-enabled.html)
+ [guardduty-enabled-centralized](./guardduty-enabled-centralized.html)
+ [guardduty-lambda-protection-enabled](./guardduty-lambda-protection-enabled.html)
+ [guardduty-non-archived-findings](./guardduty-non-archived-findings.html)
+ [guardduty-s3-protection-enabled](./guardduty-s3-protection-enabled.html)
+ [iam-customer-policy-blocked-kms-actions](./iam-customer-policy-blocked-kms-actions.html)
+ [iam-group-has-users-check](./iam-group-has-users-check.html)
+ [iam-inline-policy-blocked-kms-actions](./iam-inline-policy-blocked-kms-actions.html)
+ [iam-no-inline-policy-check](./iam-no-inline-policy-check.html)
+ [iam-password-policy](./iam-password-policy.html)
+ [iam-policy-blacklisted-check](./iam-policy-blacklisted-check.html)
+ [iam-policy-in-use](./iam-policy-in-use.html)
+ [iam-policy-no-statements-with-admin-access](./iam-policy-no-statements-with-admin-access.html)
+ [iam-policy-no-statements-with-full-access](./iam-policy-no-statements-with-full-access.html)
+ [iam-role-managed-policy-check](./iam-role-managed-policy-check.html)
+ [iam-root-access-key-check](./iam-root-access-key-check.html)
+ [iam-server-certificate-expiration-check](./iam-server-certificate-expiration-check.html)
+ [iam-user-group-membership-check](./iam-user-group-membership-check.html)
+ [iam-user-mfa-enabled](./iam-user-mfa-enabled.html)
+ [iam-user-no-policies-check](./iam-user-no-policies-check.html)
+ [iam-user-unused-credentials-check](./iam-user-unused-credentials-check.html)
+ [incoming-ssh-disabled](./incoming-ssh-disabled.html)
+ [inspector-ec2-scan-enabled](./inspector-ec2-scan-enabled.html)
+ [inspector-ecr-scan-enabled](./inspector-ecr-scan-enabled.html)
+ [inspector-lambda-standard-scan-enabled](./inspector-lambda-standard-scan-enabled.html)
+ [instances-in-vpc](./instances-in-vpc.html)
+ [internet-gateway-authorized-vpc-only](./internet-gateway-authorized-vpc-only.html)
+ [kinesis-firehose-delivery-stream-encrypted](./kinesis-firehose-delivery-stream-encrypted.html)
+ [kinesis-stream-backup-retention-check](./kinesis-stream-backup-retention-check.html)
+ [kinesis-stream-encrypted](./kinesis-stream-encrypted.html)
+ [kms-cmk-not-scheduled-for-deletion](./kms-cmk-not-scheduled-for-deletion.html)
+ [lambda-concurrency-check](./lambda-concurrency-check.html)
+ [lambda-dlq-check](./lambda-dlq-check.html)
+ [lambda-function-public-access-prohibited](./lambda-function-public-access-prohibited.html)
+ [lambda-function-settings-check](./lambda-function-settings-check.html)
+ [lambda-function-xray-enabled](./lambda-function-xray-enabled.html)
+ [lambda-inside-vpc](./lambda-inside-vpc.html)
+ [mariadb-publish-logs-to-cloudwatch-logs](./mariadb-publish-logs-to-cloudwatch-logs.html)
+ [mfa-enabled-for-iam-console-access](./mfa-enabled-for-iam-console-access.html)
+ [mq-cloudwatch-audit-log-enabled](./mq-cloudwatch-audit-log-enabled.html)
+ [msk-cluster-public-access-disabled](./msk-cluster-public-access-disabled.html)
+ [msk-unrestricted-access-check](./msk-unrestricted-access-check.html)
+ [multi-region-cloud-trail-enabled](./multi-region-cloud-trail-enabled.html)
+ [nacl-no-unrestricted-ssh-rdp](./nacl-no-unrestricted-ssh-rdp.html)
+ [neptune-cluster-deletion-protection-enabled](./neptune-cluster-deletion-protection-enabled.html)
+ [netfw-multi-az-enabled](./netfw-multi-az-enabled.html)
+ [netfw-policy-rule-group-associated](./netfw-policy-rule-group-associated.html)
+ [netfw-stateless-rule-group-not-empty](./netfw-stateless-rule-group-not-empty.html)
+ [netfw-subnet-change-protection-enabled](./netfw-subnet-change-protection-enabled.html)
+ [nlb-cross-zone-load-balancing-enabled](./nlb-cross-zone-load-balancing-enabled.html)
+ [nlb-logging-enabled](./nlb-logging-enabled.html)
+ [no-unrestricted-route-to-igw](./no-unrestricted-route-to-igw.html)
+ [opensearch-primary-node-fault-tolerance](./opensearch-primary-node-fault-tolerance.html)
+ [opensearch-update-check](./opensearch-update-check.html)
+ [rabbit-mq-supported-version](./rabbit-mq-supported-version.html)
+ [rds-aurora-postgresql-logs-to-cloudwatch](./rds-aurora-postgresql-logs-to-cloudwatch.html)
+ [rds-automatic-minor-version-upgrade-enabled](./rds-automatic-minor-version-upgrade-enabled.html)
+ [rds-cluster-deletion-protection-enabled](./rds-cluster-deletion-protection-enabled.html)
+ [rds-cluster-iam-authentication-enabled](./rds-cluster-iam-authentication-enabled.html)
+ [rds-cluster-multi-az-enabled](./rds-cluster-multi-az-enabled.html)
+ [rds-enhanced-monitoring-enabled](./rds-enhanced-monitoring-enabled.html)
+ [rds-instance-default-admin-check](./rds-instance-default-admin-check.html)
+ [rds-instance-deletion-protection-enabled](./rds-instance-deletion-protection-enabled.html)
+ [rds-instance-iam-authentication-enabled](./rds-instance-iam-authentication-enabled.html)
+ [rds-instance-public-access-check](./rds-instance-public-access-check.html)
+ [rds-instance-subnet-igw-check](./rds-instance-subnet-igw-check.html)
+ [rds-in-backup-plan](./rds-in-backup-plan.html)
+ [rds-last-backup-recovery-point-created](./rds-last-backup-recovery-point-created.html)
+ [rds-logging-enabled](./rds-logging-enabled.html)
+ [rds-mariadb-instance-encrypted-in-transit](./rds-mariadb-instance-encrypted-in-transit.html)
+ [rds-multi-az-support](./rds-multi-az-support.html)
+ [rds-mysql-instance-encrypted-in-transit](./rds-mysql-instance-encrypted-in-transit.html)
+ [rds-postgresql-logs-to-cloudwatch](./rds-postgresql-logs-to-cloudwatch.html)
+ [rds-postgres-instance-encrypted-in-transit](./rds-postgres-instance-encrypted-in-transit.html)
+ [rds-バックアップ計画によって保護されるリソース](./rds-resources-protected-by-backup-plan.html)
+ [rds-snapshots-public-prohibited](./rds-snapshots-public-prohibited.html)
+ [rds-snapshot-encrypted](./rds-snapshot-encrypted.html)
+ [rds-sqlserver-encrypted-in-transit](./rds-sqlserver-encrypted-in-transit.html)
+ [rds-sql-server-logs-to-cloudwatch](./rds-sql-server-logs-to-cloudwatch.html)
+ [rds-storage-encrypted](./rds-storage-encrypted.html)
+ [redshift-backup-enabled](./redshift-backup-enabled.html)
+ [redshift-cluster-configuration-check](./redshift-cluster-configuration-check.html)
+ [redshift-cluster-kms-enabled](./redshift-cluster-kms-enabled.html)
+ [redshift-cluster-maintenancesettings-check](./redshift-cluster-maintenancesettings-check.html)
+ [redshift-cluster-multi-az-enabled](./redshift-cluster-multi-az-enabled.html)
+ [redshift-cluster-public-access-check](./redshift-cluster-public-access-check.html)
+ [redshift-cluster-subnet-group-multi-az](./redshift-cluster-subnet-group-multi-az.html)
+ [redshift-default-admin-check](./redshift-default-admin-check.html)
+ [redshift-enhanced-vpc-routing-enabled](./redshift-enhanced-vpc-routing-enabled.html)
+ [redshift-require-tls-ssl](./redshift-require-tls-ssl.html)
+ [redshift-serverless-default-admin-check](./redshift-serverless-default-admin-check.html)
+ [redshift-serverless-default-db-name-check](./redshift-serverless-default-db-name-check.html)
+ [redshift-serverless-namespace-cmk-encryption](./redshift-serverless-namespace-cmk-encryption.html)
+ [redshift-unrestricted-port-access](./redshift-unrestricted-port-access.html)
+ [required-tags](./required-tags.html)
+ [restricted-incoming-traffic](./restricted-incoming-traffic.html)
+ [s3-access-point-in-vpc-only](./s3-access-point-in-vpc-only.html)
+ [s3-access-point-public-access-blocks](./s3-access-point-public-access-blocks.html)
+ [s3-account-level-public-access-blocks](./s3-account-level-public-access-blocks.html)
+ [s3-account-level-public-access-blocks-periodic](./s3-account-level-public-access-blocks-periodic.html)
+ [s3-bucket-acl-prohibited](./s3-bucket-acl-prohibited.html)
+ [s3-bucket-blacklisted-actions-prohibited](./s3-bucket-blacklisted-actions-prohibited.html)
+ [s3-bucket-cross-region-replication-enabled](./s3-bucket-cross-region-replication-enabled.html)
+ [s3-bucket-default-lock-enabled](./s3-bucket-default-lock-enabled.html)
+ [s3-bucket-level-public-access-prohibited](./s3-bucket-level-public-access-prohibited.html)
+ [s3-bucket-logging-enabled](./s3-bucket-logging-enabled.html)
+ [s3-bucket-policy-grantee-check](./s3-bucket-policy-grantee-check.html)
+ [s3-bucket-policy-not-more-permissive](./s3-bucket-policy-not-more-permissive.html)
+ [s3-bucket-public-read-prohibited](./s3-bucket-public-read-prohibited.html)
+ [s3-bucket-public-write-prohibited](./s3-bucket-public-write-prohibited.html)
+ [s3-bucket-replication-enabled](./s3-bucket-replication-enabled.html)
+ [s3-bucket-server-side-encryption-enabled](./s3-bucket-server-side-encryption-enabled.html)
+ [s3-bucket-ssl-requests-only](./s3-bucket-ssl-requests-only.html)
+ [s3-bucket-versioning-enabled](./s3-bucket-versioning-enabled.html)
+ [s3-default-encryption-kms](./s3-default-encryption-kms.html)
+ [s3-event-notifications-enabled](./s3-event-notifications-enabled.html)
+ [s3-last-backup-recovery-point-created](./s3-last-backup-recovery-point-created.html)
+ [s3-lifecycle-policy-check](./s3-lifecycle-policy-check.html)
+ [s3-resources-protected-by-backup-plan](./s3-resources-protected-by-backup-plan.html)
+ [s3-version-lifecycle-policy-check](./s3-version-lifecycle-policy-check.html)
+ [sagemaker-endpoint-configuration-kms-key-configured](./sagemaker-endpoint-configuration-kms-key-configured.html)
+ [sagemaker-endpoint-config-prod-instance-count](./sagemaker-endpoint-config-prod-instance-count.html)
+ [sagemaker-notebook-instance-kms-key-configured](./sagemaker-notebook-instance-kms-key-configured.html)
+ [sagemaker-notebook-instance-platform-version](./sagemaker-notebook-instance-platform-version.html)
+ [sagemaker-notebook-no-direct-internet-access](./sagemaker-notebook-no-direct-internet-access.html)
+ [secretsmanager-rotation-enabled-check](./secretsmanager-rotation-enabled-check.html)
+ [secretsmanager-scheduled-rotation-success-check](./secretsmanager-scheduled-rotation-success-check.html)
+ [secretsmanager-secret-periodic-rotation](./secretsmanager-secret-periodic-rotation.html)
+ [secretsmanager-secret-unused](./secretsmanager-secret-unused.html)
+ [secretsmanager-using-cmk](./secretsmanager-using-cmk.html)
+ [securityhub-enabled](./securityhub-enabled.html)
+ [service-catalog-shared-within-organization](./service-catalog-shared-within-organization.html)
+ [service-vpc-endpoint-enabled](./service-vpc-endpoint-enabled.html)
+ [ses-sending-tls-required](./ses-sending-tls-required.html)
+ [sns-encrypted-kms](./sns-encrypted-kms.html)
+ [sqs-queue-dlq-check](./sqs-queue-dlq-check.html)
+ [sqs-queue-policy-full-access-check](./sqs-queue-policy-full-access-check.html)
+ [ssm-automation-block-public-sharing](./ssm-automation-block-public-sharing.html)
+ [ssm-automation-logging-enabled](./ssm-automation-logging-enabled.html)
+ [ssm-document-not-public](./ssm-document-not-public.html)
+ [storagegateway-last-backup-recovery-point-created](./storagegateway-last-backup-recovery-point-created.html)
+ [storagegateway-resources-protected-by-backup-plan](./storagegateway-resources-protected-by-backup-plan.html)
+ [subnet-auto-assign-public-ip-disabled](./subnet-auto-assign-public-ip-disabled.html)
+ [transfer-connector-logging-enabled](./transfer-connector-logging-enabled.html)
+ [transfer-family-server-no-ftp](./transfer-family-server-no-ftp.html)
+ [virtualmachine-last-backup-recovery-point-created](./virtualmachine-last-backup-recovery-point-created.html)
+ [virtualmachine-resources-protected-by-backup-plan](./virtualmachine-resources-protected-by-backup-plan.html)
+ [vpc-default-security-group-closed](./vpc-default-security-group-closed.html)
+ [vpc-endpoint-enabled](./vpc-endpoint-enabled.html)
+ [vpc-flow-logs-enabled](./vpc-flow-logs-enabled.html)
+ [vpc-network-acl-unused-check](./vpc-network-acl-unused-check.html)
+ [vpc-sg-open-only-to-authorized-ports](./vpc-sg-open-only-to-authorized-ports.html)
+ [vpc-sg-port-restriction-check](./vpc-sg-port-restriction-check.html)
+ [vpc-vpn-2-tunnels-up](./vpc-vpn-2-tunnels-up.html)
+ [wafv2-logging-enabled](./wafv2-logging-enabled.html)
+ [waf-global-rulegroup-not-empty](./waf-global-rulegroup-not-empty.html)
+ [waf-global-rule-not-empty](./waf-global-rule-not-empty.html)
+ [workspaces-root-volume-encryption-enabled](./workspaces-root-volume-encryption-enabled.html)
+ [workspaces-user-volume-encryption-enabled](./workspaces-user-volume-encryption-enabled.html)

# AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成
<a name="aws-config-managed-rules-cloudformation-templates"></a>

**重要**  
で AWS Config マネージドルールを作成するには、まず AWS Config 設定レコーダーを作成して起動する必要があります AWS CloudFormation。詳細については、「[設定レコーダーの管理](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html)」を参照してください。

サポートされている AWS Config マネージドルールでは、 CloudFormation テンプレートを使用してアカウントのルールを作成したり、既存の CloudFormation スタックを更新したりできます。スタックとは、関連リソースの集合体のことで、ユーザーはこれを単一のユニットとしてプロビジョニングし、更新します。テンプレートを使用してスタックを起動すると、 AWS Config マネージドルールが自動的に作成されます。テンプレートはルールのみを作成し、追加の AWS リソースは作成しません。

**注記**  
 AWS Config マネージドルールが更新されると、テンプレートは最新の変更に合わせて更新されます。ルールの特定バージョンのテンプレートを保存するには、テンプレートをダウンロードして S3 バケットにアップロードします。

 AWS CloudFormation テンプレートの使用の詳細については、「 *AWS CloudFormation ユーザーガイド*」の[「 の開始方法 AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html)」を参照してください。

**AWS Config マネージドルールの CloudFormation スタックを起動するには**

1. [CloudFormation コンソール](https://console.aws.amazon.com/cloudformation)に移動し、新しいスタックを作成します。

1. **[Specify template]** (テンプレートを指定) の場合: 
   + テンプレートをダウンロードした場合、**[Upload a template file]** (テンプレートファイルをアップロード) を選択し、**[Choose file]** (ファイルを選択) でテンプレートをアップロードします。
   + **Amazon S3 URL** を選択し、テンプレート URL `http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template` を入力します。
**注記**  
ルール識別子は ALL\$1CAPS\$1WITH\$1UNDERSCORES で記述する必要があります。例えば、cloudwatch-log-group-encrypted ではなく、CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED と記述します。  
ルールによっては、ルール識別子はルール名と異なる場合があります。必ずルール識別子を使用するようにしてください。例えば、restricted-ssh のルール識別子は INCOMING\$1SSH\$1DISABLED です。

1. [**次へ**] を選択します。

1. **スタックの詳細を指定する**には、スタック名を入力し、 AWS Config ルールのパラメータ値を入力します。例えば、マネージドルールのテンプレートとして `DESIRED_INSTANCE_TYPE` を使用している場合は、「m4.large」などのインスタンスタイプを指定できます。

1. **Next** を選択します。

1. **Options** で、タグを作成したり、その他の詳細オプションを設定したりできます。これらは必須ではありません。

1. **Next** を選択します。

1. **確認** で、テンプレート、パラメータ、その他のオプションが正しいことを確認します。

1. **Create** を選択します。スタックが数分で作成されます。作成されたルールは、[AWS Config コンソール](https://console.aws.amazon.com/config)で表示できます。

テンプレートを使用して、 AWS Config マネージドルールのスタックを 1 つ作成したり、アカウント内の既存のスタックを更新したりできます。スタックを削除すると、そのスタックから作成されたマネージドルールも削除されます。詳細については、*AWS CloudFormation ユーザーガイド*の[スタックの使用](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html)を参照してください。

# AWS Config カスタムルール
<a name="evaluate-config_develop-rules"></a>

AWS Config カスタムルールは、ゼロから作成するルールです。 AWS Config カスタムルールを作成するには、Lambda 関数 ([AWS Lambda デベロッパーガイド](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function)) とpolicy-as-code 言語である Guard ([Guard GitHub リポジトリ](https://github.com/aws-cloudformation/cloudformation-guard)) の 2 つの方法があります。

AWS Config Lambda で作成されたカスタムルールは*AWS Config カスタム Lambda ルール*と呼ばれ、Guard で作成された AWS Config カスタムルールは*AWS Config カスタムポリシールール*と呼ばれます。

カスタムルールを使用する前に、「[考慮事項](evaluate-config.md#evaluate-config-considerations)」を参照してください。

## AWS Config カスタムポリシールール
<a name="evaluate-config_develop-rules-policy"></a>

Guard を使用して記述されたルールは、 AWS Config コンソールまたは AWS Config ルール APIs を使用して作成できます。 AWS Config カスタムポリシールールを使用すると、Java または Python を使用して Lambda 関数を開発し、カスタム AWS Config ルールを管理することなく、カスタムルールを作成できます。 AWS Config カスタムポリシールールは、設定の変更によって開始されます。詳細については、「[Guard GitHub Repository](https://github.com/aws-cloudformation/cloudformation-guard)」を参照してください。

## AWS Config カスタム Lambda ルール
<a name="evaluate-config_develop-rules-lambda"></a>

カスタム Lambda ルールには、Java または Python を使用して AWS Config カスタムルールの Lambda 関数を作成するオプションが用意されています。* Lambda 関数*は、アップロード先のカスタムコードであり AWS Lambda、イベントソースによって発行されるイベントによって呼び出されます。Lambda 関数が AWS Config ルールに関連付けられている場合、 AWS Config はルールの開始時にその関数を呼び出します。次に、Lambda 関数は から送信された設定情報を評価し AWS Config、評価結果を返します。Lambda 関数の詳細については、「*AWS Lambda デベロッパーガイド*」の「[関数とイベントソース](https://docs.aws.amazon.com/lambda/latest/dg/intro-core-components.html)」を参照してください。

## AWS Config カスタムルールの形式の違い
<a name="evaluate-config_develop-schema"></a>

次の表は、[ConfigurationItem](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigurationItem.html) データ型のフィールドと AWS Config カスタムルールのフィールドの形式の違いを示しています。


| ConfigurationItem | AWS Config カスタムルール | 
| --- | --- | 
| version | configurationItemVersion | 
| accountId | awsAccountId | 
| arn | ARN | 
| configurationItemMD5Hash | configurationStateMd5Hash | 

**Topics**
+ [カスタムポリシールール](#evaluate-config_develop-rules-policy)
+ [カスタム Lambda ルール](#evaluate-config_develop-rules-lambda)
+ [AWS Config カスタムルールの形式の違い](#evaluate-config_develop-schema)
+ [カスタムポリシールールの作成](evaluate-config_develop-rules_cfn-guard.md)
+ [カスタム Lambda ルールの作成](evaluate-config_develop-rules_lambda-functions.md)
+ [カスタム Lambda ルールにより削除されたリソースを管理する](evaluate-config_develop-rules-delete.md)

# AWS Config カスタムポリシールールの作成
<a name="evaluate-config_develop-rules_cfn-guard"></a>

 AWS Config カスタムポリシールールは AWS マネジメントコンソール、、 AWS CLI、または AWS Config API から作成できます。

## AWS Config カスタムポリシールールの追加
<a name="config-custom-policy-rules-add"></a>

------
#### [ Using the console ]

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) で AWS Config コンソールを開きます。

1.  AWS マネジメントコンソール メニューで、リージョンセレクタが AWS Config ルールをサポートする AWS リージョンに設定されていることを確認します。サポートされているリージョンのリストについては、「*Amazon Web Services 全般のリファレンス*」の「[AWS Config リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html)」を参照してください。

1. 左のナビゲーションで、**[ルール]** を選択します。

1. **[ルール]** ページで、**[ルールの追加]** を選択します。

1. [**Specify rule type**] (ルールタイプの指定) ページで [**Create custom rule using Guard**] (Guard を使用したカスタムルールの作成) を選択します。

1. [**ルールの設定**] ページで、以下のステップを完了してルールを作成します。

   1. [**Rule name**] (ルール名) に、ルールの一意の名前を入力します。

   1. [**説明**] に、ルールの説明を入力します。

   1. **Guard ランタイムバージョン**では、 AWS Config カスタムポリシールールのランタイムシステムを選択します。

   1. [**Rule Content**] (ルールコンテンツ) は、ルールの Guard カスタムポリシーで入力できます。

   1. **評価モードでは**、リソースの作成および管理プロセスでリソース AWS Config を評価するタイミングを選択します。ルールに応じて、 はリソースのプロビジョニング前、リソースのプロビジョニング後、またはその両方でリソース設定を評価 AWS Config できます。

      1. **[プロアクティブ評価をオンにする]** を選択すると、リソースをデプロイする前に、その設定内容に対して評価を実行できます。

         プロアクティブ評価をオンにした後、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API と [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API を使用して、これらのコマンドで指定したリソースが、リソースのアカウントのプロアクティブルールに基づいて NON\$1COMPLIANT としてフラグが設定されるかどうかを確認できます。

          このコマンドの使用の詳細については、[AWS Config 「ルールを使用したリソースの評価](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。プロアクティブ評価をサポートするマネージドルールのリストについては、[「評価モード別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)」を参照してください。

      1. 既存のリソースの設定内容を評価するには、**[検出評価を有効にする]** を選択します。

         検出評価の場合、 AWS Config カスタムポリシールールは**設定の変更**によって開始されます。このオプションは事前に選択されます。
         +  **[リソース]** – 指定したリソースタイプや、リソースタイプおよび識別子と一致するリソースが作成、変更、または削除された場合。
         +  **[Tags]** (タグ) – 指定したタグを含むリソースが作成、変更、または削除された場合。
         +  **すべての変更** — によって記録されたリソース AWS Config が作成、変更、または削除された場合。

         AWS Config は、ルールのスコープに一致するリソースへの変更を検出すると、評価を実行します。スコープを使用して評価を開始するリソースを制限できます。それ以外の場合は、プロビジョニング後のリソースに変更があったときに評価が開始されます。

   1. **[Parameters]** (パラメータ) では、ルールにパラメータが含まれる場合、提供されたキーの値をカスタマイズできます。パラメータは、ルールに準拠しているとみなされるためにリソースが従う必要がある属性です。

1. **[レビューして作成]** ページで、 AWS アカウントアカウントにルールを追加する前に、編集中のすべての選択項目を確認します。

1. ルールの確認が完了したら、[**ルールの追加**] を選択します。

------
#### [ Using the AWS CLI ]

[https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) コマンドを使用します。

`Owner` フィールドは `CUSTOM_POLICY` になっている必要があります。 AWS Config カスタムポリシールールには、次の追加フィールドが必要です。
+ `Runtime`: AWS Config カスタムポリシールールのランタイムシステム。
+ `PolicyText`: AWS Config カスタムポリシールールのロジックを含むポリシー定義。
+ `EnableDebugLogDelivery`: AWS Config カスタムポリシールールのデバッグログ記録を有効にするためのブール式。デフォルト値は `false` です。

------
#### [ Using the API Reference ]

[PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html) アクションを使用します。

`Owner` フィールドは `CUSTOM_POLICY` になっている必要があります。 AWS Config カスタムポリシールールには、次の追加フィールドが必要です。
+ `Runtime`: AWS Config カスタムポリシールールのランタイムシステム。
+ `PolicyText`: AWS Config カスタムポリシールールのロジックを含むポリシー定義。
+ `EnableDebugLogDelivery`: AWS Config カスタムポリシールールのデバッグログ記録を有効にするためのブール式。デフォルト値は `false` です。

------

## AWS Config カスタムポリシールールのルールコンテンツの記述
<a name="config-custom-policy-rules"></a>

 AWS Config カスタムポリシールールを使用すると、Guard AWS CloudFormation のドメイン固有の言語 (DSL) を使用してリソース設定を評価できます。このトピックでは、カスタムポリシールールを記述するためのパターンとベストプラクティスについて説明します。

Guard でルールを記述する方法の詳細については、[「Guard ユーザーガイド」の「Writing Guard rules](https://docs.aws.amazon.com/cfn-guard/latest/ug/writing-rules.html)」および「Guard GitHub リポジトリ[AWS CloudFormation 」の「Guard 2.0 の運用モード](https://github.com/aws-cloudformation/cloudformation-guard/tree/main/guard)」を参照してください。 AWS CloudFormation 

### 基本的なルール構造
<a name="config-custom-policy-rules-structure"></a>

ルールを作成するには、次の基本的な形式を使用します。

```
# Basic rule format
rule <rule_name> when
    resourceType == "<AWS::Service::Resource>" {
    # Evaluation clauses
}

# Example with filtering
let resources_of_type = Resources.*[ Type == 'AWS::Service::Resource' ]
rule check_resources when %resources_of_type !empty {
    %resources_of_type.configuration.property == expected_value
}
```

### 主要コンポーネント
<a name="config-custom-policy-rules-components"></a>

設定  
リソース設定の内容が含まれます。

supplementaryConfiguration  
リソース設定の追加コンテンツが含まれています。 は、特定のリソースタイプに対してこのフィールドを AWS Config 返し、設定フィールドに対して返される情報を補足します。

resourceType  
AWS 評価中の リソースタイプ。

resourceId  
リソースの ID (例: `sg-xxxxxx`)。

accountId  
リソースに関連付けられている 12 桁の AWS アカウント ID。

### 一般的なパターン
<a name="config-custom-policy-rules-patterns"></a>

------
#### [ Status checks ]

```
let allowed_status = ['ACTIVE', 'RUNNING']
rule check_resource_status when
    resourceType == "AWS::Service::Resource" {
    configuration.status IN %allowed_status
}
```

------
#### [ Required properties ]

```
rule check_required_properties when
    resourceType == "AWS::Service::Resource" {
    configuration.propertyName exists
    configuration.propertyName is_string  # or is_list, is_struct
}
```

------
#### [ Query blocks ]

```
configuration.Properties {
    property1 exists
    property2 is_string
    property3 IN [allowed_value1, allowed_value2]
}
```

------
#### [ Conditional evaluation ]

```
when configuration.feature_enabled == true {
    configuration.feature_settings exists
    configuration.feature_settings is_struct
}
```

------
#### [ Custom messages ]

```
rule check_compliance when
    resourceType == "AWS::Service::Resource" {
    configuration.property == expected_value <<Custom error message explaining the requirement>>
}}
```

------

### 高度な機能
<a name="config-custom-policy-rules-advanced"></a>

------
#### [ Range checks ]

```
rule check_numeric_limits {
    # Inclusive range (lower_limit <= value <= upper_limit)
    configuration.value IN r[minimum_value, maximum_value]  

    # Exclusive range (lower_limit < value < upper_limit)
    configuration.value IN r(exclusive_min, exclusive_max)  

    # Left inclusive, right exclusive (lower_limit <= value < upper_limit)
    configuration.value IN r[minimum_value, exclusive_max)

    # Left exclusive, right inclusive (lower_limit < value <= upper_limit)
    configuration.value IN r(exclusive_min, maximum_value]
}
```

------
#### [ Combining conditions ]

```
# AND conditions (implicit through new lines)
condition_1
condition_2

# OR conditions (explicit)
condition_3 OR
condition_4
```

------
#### [ Chaining rules ]

```
rule check_prerequisites {
    configuration.required_setting exists
}

rule check_details when check_prerequisites {
    configuration.required_setting == expected_value
}
```

------

### ベストプラクティス
<a name="config-custom-policy-rules-best-practices"></a>
+ 読みやすさを向上させるには、`let` ステートメントで変数を使用します。
+ 名前付きルールブロックを使用して関連するチェックをグループ化します。
+ わかりやすいコメントを含めます。
+ 適切な演算子 (`exists`、`is_string`、`is_list`) を使用します。
+ 大文字と小文字を区別しないマッチングで正規表現パターンを使用します。

### 例: dynamodb-pitr-enabled
<a name="config-custom-policy-rules-example"></a>

次の例は、 AWS Config マネージドルール の AWS Config カスタムポリシールールバージョンのポリシー定義を示しています[dynamodb-pitr-enabled](dynamodb-pitr-enabled.md)。このルールは、ポイントインタイムリカバリが DynamoDB テーブルに対して有効になっているかどうかを確認します。

```
# Check if DynamoDB tables have Point-in-Time Recovery enabled
let status = ['ACTIVE']

rule tableisactive when
    resourceType == "AWS::DynamoDB::Table" {
    configuration.tableStatus == %status
}

rule checkcompliance when
    resourceType == "AWS::DynamoDB::Table"
    tableisactive {
    let pitr = supplementaryConfiguration.ContinuousBackupsDescription.pointInTimeRecoveryDescription.pointInTimeRecoveryStatus
    %pitr == "ENABLED" <<DynamoDB tables must have Point-in-Time Recovery enabled>>
}
```

# AWS Config カスタム Lambda ルールの作成
<a name="evaluate-config_develop-rules_lambda-functions"></a>

カスタムルールを開発し、 AWS Lambda 関数 AWS Config を使用して に追加できます。

各カスタムルールを Lambda 関数に関連付けます。これには、 AWS リソースがルールに準拠しているかどうかを評価するロジックが含まれます。この関数をルールに関連付け、設定変更に応じて、または定期的にルールから関数を呼び出します。次に、関数はリソースがルールに準拠しているかどうかを評価し、その評価結果を に送信します AWS Config。

## AWS ルール開発キット (RDK)
<a name="rdk"></a>

 AWS Rule Development Kit (RDK) は、直感的で生産的なCompliance-as-Code」ワークフローをサポートするように設計されています。カスタム Lambda 関数によってバックアップされた AWS Config ルールのデプロイに関連する未分化の重労働の多くを抽象化し、効率的なdevelop-deploy-monitorの反復プロセスを提供します。

詳細な手順については、「[AWS ルール開発キット (RDK) ドキュメント](https://aws-config-rdk.readthedocs.io/en/master)」を参照してください。

## AWS Config ルールの AWS Lambda 関数の例 (Node.js)
<a name="evaluate-config_develop-rules_nodejs-sample"></a>

AWS Lambda は、 AWS サービスによって発行されたイベントに応答して関数を実行します。 AWS Config Custom Lambda ルールの 関数は、 によって発行されるイベントを受け取り AWS Config、その後、イベントから受け取ったデータと AWS Config API から取得したデータを使用してルールのコンプライアンスを評価します。Config ルールの関数のオペレーションは、設定変更にトリガーされて評価するか、定期的にトリガーされて評価するかによって異なります。

 AWS Lambda 関数内の一般的なパターンについては、「 *AWS Lambda デベロッパーガイド*」の[「プログラミングモデル](https://docs.aws.amazon.com/lambda/latest/dg/programming-model-v2.html)」を参照してください。

------
#### [ Example Function for Evaluations Triggered by Configuration Changes ]

AWS Config は、カスタムルールの範囲内にあるリソースの設定変更を検出すると、次の例のような関数を呼び出します。

 AWS Config コンソールを使用して、この例のような関数に関連付けられたルールを作成する場合は、トリガータイプとして**設定の変更**を選択します。 AWS Config API または を使用してルール AWS CLI を作成する場合は、 `MessageType` 属性を `ConfigurationItemChangeNotification`および に設定します`OversizedConfigurationItemChangeNotification`。これらの設定により、リソースの変更の結果として が設定項目またはオーバーサイズの設定項目 AWS Config を生成するたびに、ルールをトリガーできます。

この例では、リソースを評価し、インスタンスがリソースタイプ `AWS::EC2::Instance` と一致するかどうかを確認します。 AWS Config で設定項目またはサイズが大きすぎる設定項目が生成されると、ルールがトリガーされます。

```
'use strict';

import { ConfigServiceClient, GetResourceConfigHistoryCommand, PutEvaluationsCommand } from "@aws-sdk/client-config-service";

const configClient = new ConfigServiceClient({});

// Helper function used to validate input
function checkDefined(reference, referenceName) {
    if (!reference) {
        throw new Error(`Error: ${referenceName} is not defined`);
    }
    return reference;
}

// Check whether the message type is OversizedConfigurationItemChangeNotification,
function isOverSizedChangeNotification(messageType) {
    checkDefined(messageType, 'messageType');
    return messageType === 'OversizedConfigurationItemChangeNotification';
}

// Get the configurationItem for the resource using the getResourceConfigHistory API.
async function getConfiguration(resourceType, resourceId, configurationCaptureTime, callback) {
    const input = { resourceType, resourceId, laterTime: new Date(configurationCaptureTime), limit: 1 };
    const command = new GetResourceConfigHistoryCommand(input);
    await configClient.send(command).then(
        (data) => {
            callback(null, data.configurationItems[0]);
        },
        (error) => {
            callback(error, null);
        }
    );

}

// Convert the oversized configuration item from the API model to the original invocation model.
function convertApiConfiguration(apiConfiguration) {
    apiConfiguration.awsAccountId = apiConfiguration.accountId;
    apiConfiguration.ARN = apiConfiguration.arn;
    apiConfiguration.configurationStateMd5Hash = apiConfiguration.configurationItemMD5Hash;
    apiConfiguration.configurationItemVersion = apiConfiguration.version;
    apiConfiguration.configuration = JSON.parse(apiConfiguration.configuration);
    if ({}.hasOwnProperty.call(apiConfiguration, 'relationships')) {
        for (let i = 0; i < apiConfiguration.relationships.length; i++) {
            apiConfiguration.relationships[i].name = apiConfiguration.relationships[i].relationshipName;
        }
    }
    return apiConfiguration;
}

// Based on the message type, get the configuration item either from the configurationItem object in the invoking event or with the getResourceConfigHistory API in the getConfiguration function.
async function getConfigurationItem(invokingEvent, callback) {
    checkDefined(invokingEvent, 'invokingEvent');
    if (isOverSizedChangeNotification(invokingEvent.messageType)) {
        const configurationItemSummary = checkDefined(invokingEvent.configurationItemSummary, 'configurationItemSummary');
        await getConfiguration(configurationItemSummary.resourceType, configurationItemSummary.resourceId, configurationItemSummary.configurationItemCaptureTime, (err, apiConfigurationItem) => {
            if (err) {
                callback(err);
            }
            const configurationItem = convertApiConfiguration(apiConfigurationItem);
            callback(null, configurationItem);
        });
    } else {
        checkDefined(invokingEvent.configurationItem, 'configurationItem');
        callback(null, invokingEvent.configurationItem);
    }
}

// Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
function isApplicable(configurationItem, event) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(event, 'event');
    const status = configurationItem.configurationItemStatus;
    const eventLeftScope = event.eventLeftScope;
    return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false;
}

// In this example, the resource is compliant if it is an instance and its type matches the type specified as the desired type.
// If the resource is not an instance, then this resource is not applicable.
function evaluateChangeNotificationCompliance(configurationItem, ruleParameters) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(configurationItem.configuration, 'configurationItem.configuration');
    checkDefined(ruleParameters, 'ruleParameters');

    if (configurationItem.resourceType !== 'AWS::EC2::Instance') {
        return 'NOT_APPLICABLE';
    } else if (ruleParameters.desiredInstanceType === configurationItem.configuration.instanceType) {
        return 'COMPLIANT';
    }
    return 'NON_COMPLIANT';
}

// Receives the event and context from AWS Lambda.
export const handler = async (event, context) => {
    checkDefined(event, 'event');
    const invokingEvent = JSON.parse(event.invokingEvent);
    const ruleParameters = JSON.parse(event.ruleParameters);
    await getConfigurationItem(invokingEvent, async (err, configurationItem) => {

        let compliance = 'NOT_APPLICABLE';
        let annotation = '';
        const putEvaluationsRequest = {};
        if (isApplicable(configurationItem, event)) {
            // Invoke the compliance checking function.
            compliance = evaluateChangeNotificationCompliance(configurationItem, ruleParameters);
            if (compliance === "NON_COMPLIANT") {
                annotation = "This is an annotation describing why the resource is not compliant.";
            }
        }
        // Initializes the request that contains the evaluation results.
        if (annotation) {
            putEvaluationsRequest.Evaluations = [
                {
                    ComplianceResourceType: configurationItem.resourceType,
                    ComplianceResourceId: configurationItem.resourceId,
                    ComplianceType: compliance,
                    OrderingTimestamp: new Date(configurationItem.configurationItemCaptureTime),
                    Annotation: annotation
                },
            ];
        } else {
            putEvaluationsRequest.Evaluations = [
                {
                    ComplianceResourceType: configurationItem.resourceType,
                    ComplianceResourceId: configurationItem.resourceId,
                    ComplianceType: compliance,
                    OrderingTimestamp: new Date(configurationItem.configurationItemCaptureTime),
                },
            ];
        }
        putEvaluationsRequest.ResultToken = event.resultToken;

        // Sends the evaluation results to AWS Config.
        await configClient.send(new PutEvaluationsCommand(putEvaluationsRequest));
    });
};
```

**関数のオペレーション**

関数はランタイムに以下のオペレーションを実行します。

1. 関数は、 が `event` オブジェクトを`handler`関数に AWS Lambda 渡すときに実行されます。この例では、 関数は、呼び出し元に情報を返すために使用するオプションの `callback`パラメータを受け入れます。 は、関数の実行中に使用できる情報とメソッドを含む `context` オブジェクト AWS Lambda も渡します。Lambda の新しいバージョンでは、コンテキストは使用されなくなりました。

1. 関数は、イベントの `messageType` が設定項目であるかサイズが大きすぎる設定項目であるかを確認し、その設定項目を返します。

1. ハンドラーは、`isApplicable` 関数を呼び出してリソースが削除されたかどうかを確認します。
**注記**  
削除されたリソースをレポートするルールは、不必要なルール評価を避けるために、`NOT_APPLICABLE` の評価結果を返す必要があります。

1. ハンドラーは `evaluateChangeNotificationCompliance`関数を呼び出し、 イベントで AWS Config 発行した `configurationItem`および `ruleParameters` オブジェクトを渡します。

   関数は最初にリソースが EC2 インスタンスであるかどうかを評価します。リソースが EC2 インスタンスではない場合、関数はコンプライアンス値として `NOT_APPLICABLE` を返します。

   次に、関数は設定項目の `instanceType` 属性が `desiredInstanceType` パラメータ値と等しいかどうかを評価します。値が等しい場合、関数は `COMPLIANT` を返します。値が等しくない場合、関数は `NON_COMPLIANT` を返します。

1. ハンドラーは、 `putEvaluationsRequest` オブジェクトを初期化 AWS Config して評価結果を に送信する準備をします。このオブジェクトに含まれている `Evaluations` パラメータは、評価対象のリソースのコンプライアンス結果、リソースタイプ、および ID を識別します。`putEvaluationsRequest` オブジェクトには、ルールとイベントを識別するイベントの結果トークンも含まれます AWS Config。

1. ハンドラーは、 オブジェクトを`config`クライアントの `putEvaluations`メソッドに渡 AWS Config して、評価結果を に送信します。

------
#### [ Example Function for Periodic Evaluations ]

AWS Config は、定期的な評価のために次の例のような関数を呼び出します。定期的な評価は、 AWS Configでのルールの定義時に指定した間隔で発生します。

 AWS Config コンソールを使用して、この例のような関数に関連付けられたルールを作成する場合は、トリガータイプとして **Periodic** を選択します。 AWS Config API または を使用してルール AWS CLI を作成する場合は、 `MessageType` 属性を に設定します`ScheduledNotification`。

この例では、指定したリソースの合計数が指定した最大値を超えているかどうかを確認します。

```
'use strict';
import { ConfigServiceClient, ListDiscoveredResourcesCommand, PutEvaluationsCommand } from "@aws-sdk/client-config-service";

const configClient = new ConfigServiceClient({});

// Receives the event and context from AWS Lambda.
export const handler = async (event, context, callback) => {
    // Parses the invokingEvent and ruleParameters values, which contain JSON objects passed as strings.
    var invokingEvent = JSON.parse(event.invokingEvent),
        ruleParameters = JSON.parse(event.ruleParameters),
        numberOfResources = 0;

    if (isScheduledNotification(invokingEvent) && hasValidRuleParameters(ruleParameters, callback)) {
        await countResourceTypes(ruleParameters.applicableResourceType, "", numberOfResources, async function (err, count) {
            if (err === null) {
                var putEvaluationsRequest;
                const compliance = evaluateCompliance(ruleParameters.maxCount, count);
                var annotation = '';
                if (compliance === "NON_COMPLIANT") {
                    annotation = "Description of why the resource is not compliant.";
                }
                // Initializes the request that contains the evaluation results.
                if (annotation) {
                    putEvaluationsRequest = {
                        Evaluations: [{
                            // Applies the evaluation result to the AWS account published in the event.
                            ComplianceResourceType: 'AWS::::Account',
                            ComplianceResourceId: event.accountId,
                            ComplianceType: compliance,
                            OrderingTimestamp: new Date(),
                            Annotation: annotation
                        }],
                        ResultToken: event.resultToken
                    };
                } else {
                    putEvaluationsRequest = {
                        Evaluations: [{
                            // Applies the evaluation result to the AWS account published in the event.
                            ComplianceResourceType: 'AWS::::Account',
                            ComplianceResourceId: event.accountId,
                            ComplianceType: compliance,
                            OrderingTimestamp: new Date()
                        }],
                        ResultToken: event.resultToken
                    };
                }

                // Sends the evaluation results to AWS Config.
                try {
                    await configClient.send(new PutEvaluationsCommand(putEvaluationsRequest));
                }
                catch (e) {
                    callback(e, null);
                }
            } else {
                callback(err, null);
            }
        });
    } else {
        console.log("Invoked for a notification other than Scheduled Notification... Ignoring.");
    }
};

// Checks whether the invoking event is ScheduledNotification.
function isScheduledNotification(invokingEvent) {
    return (invokingEvent.messageType === 'ScheduledNotification');
}

// Checks the rule parameters to see if they are valid
function hasValidRuleParameters(ruleParameters, callback) {
    // Regular express to verify that applicable resource given is a resource type
    const awsResourcePattern = /^AWS::(\w*)::(\w*)$/;
    const isApplicableResourceType = awsResourcePattern.test(ruleParameters.applicableResourceType);
    // Check to make sure the maxCount in the parameters is an integer
    const maxCountIsInt = !isNaN(ruleParameters.maxCount) && parseInt(Number(ruleParameters.maxCount)) == ruleParameters.maxCount && !isNaN(parseInt(ruleParameters.maxCount, 10));
    if (!isApplicableResourceType) {
        callback("The applicableResourceType parameter is not a valid resource type.", null);
    }
    if (!maxCountIsInt) {
        callback("The maxCount parameter is not a valid integer.", null);
    }
    return isApplicableResourceType && maxCountIsInt;
}

// Checks whether the compliance conditions for the rule are violated.
function evaluateCompliance(maxCount, actualCount) {
    if (actualCount > maxCount) {
        return "NON_COMPLIANT";
    } else {
        return "COMPLIANT";
    }
}

// Counts the applicable resources that belong to the AWS account.
async function countResourceTypes(applicableResourceType, nextToken, count, callback) {
    const input = { resourceType: applicableResourceType, nextToken: nextToken };
    const command = new ListDiscoveredResourcesCommand(input);
    try {
        const response = await configClient.send(command);
        count = count + response.resourceIdentifiers.length;
        if (response.nextToken !== undefined && response.nextToken != null) {
            countResourceTypes(applicableResourceType, response.nextToken, count, callback);
        }
        callback(null, count);
    } catch (e) {
        callback(e, null);
    }
    return count;
}
```

**関数のオペレーション**

関数はランタイムに以下のオペレーションを実行します。

1. 関数は、 が `event` オブジェクトを`handler`関数に AWS Lambda 渡すときに実行されます。この例では、 関数は、呼び出し元に情報を返すために使用するオプションの `callback`パラメータを受け入れます。 は、関数の実行中に使用できる情報とメソッドを含む `context` オブジェクト AWS Lambda も渡します。Lambda の新しいバージョンでは、コンテキストは使用されなくなりました。

1. 指定したタイプのリソースをカウントする場合、ハンドラーは `countResourceTypes` 関数を呼び出し、イベントから受け取った `applicableResourceType` パラメータを渡します。`countResourceTypes` 関数は、`config` クライアントの `listDiscoveredResources` メソッドを呼び出します。クライアントは、該当するリソースの ID のリストを返します。関数は、このリストの長さに基づいて該当するリソースの数を判断し、この数をハンドラーに返します。

1. ハンドラーは、 `putEvaluationsRequest` オブジェクトを初期化 AWS Config して評価結果を に送信する準備をします。このオブジェクトには、コンプライアンス結果を識別する `Evaluations`パラメータと、イベントで AWS アカウント 発行された が含まれます。`Evaluations` パラメータでは、 AWS Configでサポートされている任意のリソースタイプに結果を適用できます。`putEvaluationsRequest` オブジェクトには、ルールとイベントを識別するイベントの結果トークンも含まれます AWS Config。

1. `putEvaluationsRequest` オブジェクト内で、ハンドラーは `evaluateCompliance` 関数を呼び出します。この関数は、該当するリソースの数が、イベントから提供された `maxCount` パラメータに割り当てた最大値を超えているかどうかをテストします。リソース数が最大値を超えている場合、関数は `NON_COMPLIANT` を返します。リソース数が最大値を超えていない場合、関数は `COMPLIANT` を返します。

1. ハンドラーは、 オブジェクトを`config`クライアントの `putEvaluations`メソッドに渡 AWS Config して、評価結果を に送信します。

------

## AWS Config ルールの AWS Lambda 関数の例 (Python)
<a name="evaluate-config_develop-rules_python-sample"></a>

AWS Lambda は、 AWS サービスによって発行されたイベントに応答して関数を実行します。 AWS Config Custom Lambda ルールの 関数は、 によって発行されるイベントを受け取り AWS Config、その後、イベントから受け取ったデータと AWS Config API から取得したデータを使用してルールのコンプライアンスを評価します。Config ルールの関数のオペレーションは、設定変更にトリガーされて評価するか、定期的にトリガーされて評価するかによって異なります。

 AWS Lambda 関数内の一般的なパターンについては、「 *AWS Lambda デベロッパーガイド*」の[「プログラミングモデル](https://docs.aws.amazon.com/lambda/latest/dg/programming-model-v2.html)」を参照してください。

------
#### [ Example Function for Evaluations Triggered by Configuration Changes ]

AWS Config は、カスタムルールの範囲内にあるリソースの設定変更を検出すると、次の例のような関数を呼び出します。

 AWS Config コンソールを使用して、この例のような関数に関連付けられたルールを作成する場合は、トリガータイプとして**設定の変更**を選択します。 AWS Config API または を使用してルール AWS CLI を作成する場合は、 `MessageType` 属性を `ConfigurationItemChangeNotification`および に設定します`OversizedConfigurationItemChangeNotification`。これらの設定により、リソースの変更の結果として が設定項目またはオーバーサイズの設定項目 AWS Config を生成するたびに、ルールをトリガーできます。

```
import botocore 
import boto3
import json
import datetime

# Set to True to get the lambda to assume the Role attached on the Config Service (useful for cross-account).
ASSUME_ROLE_MODE = False

# This gets the client after assuming the Config service role
# either in the same AWS account or cross-account.
def get_client(service, event):
    """Return the service boto client. It should be used instead of directly calling the client.
    Keyword arguments:
    service -- the service name used for calling the boto.client()
    event -- the event variable given in the lambda handler
    """
    if not ASSUME_ROLE_MODE:
        return boto3.client(service)
    credentials = get_assume_role_credentials(event["executionRoleArn"])
    return boto3.client(service, aws_access_key_id=credentials['AccessKeyId'],
                        aws_secret_access_key=credentials['SecretAccessKey'],
                        aws_session_token=credentials['SessionToken']
                       )

# Helper function used to validate input
def check_defined(reference, reference_name):
    if not reference:
        raise Exception('Error: ', reference_name, 'is not defined')
    return reference

# Check whether the message is OversizedConfigurationItemChangeNotification or not
def is_oversized_changed_notification(message_type):
    check_defined(message_type, 'messageType')
    return message_type == 'OversizedConfigurationItemChangeNotification'

# Get configurationItem using getResourceConfigHistory API
# in case of OversizedConfigurationItemChangeNotification
def get_configuration(resource_type, resource_id, configuration_capture_time):
    result = AWS_CONFIG_CLIENT.get_resource_config_history(
        resourceType=resource_type,
        resourceId=resource_id,
        laterTime=configuration_capture_time,
        limit=1)
    configurationItem = result['configurationItems'][0]
    return convert_api_configuration(configurationItem)

# Convert from the API model to the original invocation model
def convert_api_configuration(configurationItem):
    for k, v in configurationItem.items():
        if isinstance(v, datetime.datetime):
            configurationItem[k] = str(v)
    configurationItem['awsAccountId'] = configurationItem['accountId']
    configurationItem['ARN'] = configurationItem['arn']
    configurationItem['configurationStateMd5Hash'] = configurationItem['configurationItemMD5Hash']
    configurationItem['configurationItemVersion'] = configurationItem['version']
    configurationItem['configuration'] = json.loads(configurationItem['configuration'])
    if 'relationships' in configurationItem:
        for i in range(len(configurationItem['relationships'])):
            configurationItem['relationships'][i]['name'] = configurationItem['relationships'][i]['relationshipName']
    return configurationItem

# Based on the type of message get the configuration item
# either from configurationItem in the invoking event
# or using the getResourceConfigHistory API in getConfiguration function.
def get_configuration_item(invokingEvent):
    check_defined(invokingEvent, 'invokingEvent')
    if is_oversized_changed_notification(invokingEvent['messageType']):
        configurationItemSummary = check_defined(invokingEvent['configurationItemSummary'], 'configurationItemSummary')
        return get_configuration(configurationItemSummary['resourceType'], configurationItemSummary['resourceId'], configurationItemSummary['configurationItemCaptureTime'])
    return check_defined(invokingEvent['configurationItem'], 'configurationItem')

# Check whether the resource has been deleted. If it has, then the evaluation is unnecessary.
def is_applicable(configurationItem, event):
    try:
        check_defined(configurationItem, 'configurationItem')
        check_defined(event, 'event')
    except:
        return True
    status = configurationItem['configurationItemStatus']
    eventLeftScope = event['eventLeftScope']
    if status == 'ResourceDeleted':
        print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.")
    return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope

def get_assume_role_credentials(role_arn):
    sts_client = boto3.client('sts')
    try:
        assume_role_response = sts_client.assume_role(RoleArn=role_arn, RoleSessionName="configLambdaExecution")
        return assume_role_response['Credentials']
    except botocore.exceptions.ClientError as ex:
        # Scrub error message for any internal account info leaks
        if 'AccessDenied' in ex.response['Error']['Code']:
            ex.response['Error']['Message'] = "AWS Config does not have permission to assume the IAM role."
        else:
            ex.response['Error']['Message'] = "InternalError"
            ex.response['Error']['Code'] = "InternalError"
        raise ex

def evaluate_change_notification_compliance(configuration_item, rule_parameters):
    check_defined(configuration_item, 'configuration_item')
    check_defined(configuration_item['configuration'], 'configuration_item[\'configuration\']')
    if rule_parameters:
        check_defined(rule_parameters, 'rule_parameters')

    if (configuration_item['resourceType'] != 'AWS::EC2::Instance'):
        return 'NOT_APPLICABLE'

    elif rule_parameters.get('desiredInstanceType'):
        if (configuration_item['configuration']['instanceType'] in rule_parameters['desiredInstanceType']):
            return 'COMPLIANT'
    return 'NON_COMPLIANT'

def lambda_handler(event, context):

    global AWS_CONFIG_CLIENT

    check_defined(event, 'event')
    invoking_event = json.loads(event['invokingEvent'])
    rule_parameters = {}
    if 'ruleParameters' in event:
        rule_parameters = json.loads(event['ruleParameters'])

    compliance_value = 'NOT_APPLICABLE'

    AWS_CONFIG_CLIENT = get_client('config', event)
    configuration_item = get_configuration_item(invoking_event)
    if is_applicable(configuration_item, event):
        compliance_value = evaluate_change_notification_compliance(
                configuration_item, rule_parameters)

    response = AWS_CONFIG_CLIENT.put_evaluations(
       Evaluations=[
           {
               'ComplianceResourceType': invoking_event['configurationItem']['resourceType'],
               'ComplianceResourceId': invoking_event['configurationItem']['resourceId'],
               'ComplianceType': compliance_value,
               'OrderingTimestamp': invoking_event['configurationItem']['configurationItemCaptureTime']
           },
       ],
       ResultToken=event['resultToken'])
```

**関数のオペレーション**

関数はランタイムに以下のオペレーションを実行します。

1. 関数は、 が `event` オブジェクトを`handler`関数に AWS Lambda 渡すときに実行されます。この例では、 関数は、呼び出し元に情報を返すために使用するオプションの `callback`パラメータを受け入れます。 は、関数の実行中に使用できる情報とメソッドを含む `context` オブジェクト AWS Lambda も渡します。Lambda の新しいバージョンでは、コンテキストは使用されなくなりました。

1. 関数は、イベントの `messageType` が設定項目であるかサイズが大きすぎる設定項目であるかを確認し、その設定項目を返します。

1. ハンドラーは、`isApplicable` 関数を呼び出してリソースが削除されたかどうかを確認します。
**注記**  
削除されたリソースをレポートするルールは、不必要なルール評価を避けるために、`NOT_APPLICABLE` の評価結果を返す必要があります。

1. ハンドラーは `evaluateChangeNotificationCompliance`関数を呼び出し、 イベントで AWS Config 発行した `configurationItem`および `ruleParameters` オブジェクトを渡します。

   関数は最初にリソースが EC2 インスタンスであるかどうかを評価します。リソースが EC2 インスタンスではない場合、関数はコンプライアンス値として `NOT_APPLICABLE` を返します。

   次に、関数は設定項目の `instanceType` 属性が `desiredInstanceType` パラメータ値と等しいかどうかを評価します。値が等しい場合、関数は `COMPLIANT` を返します。値が等しくない場合、関数は `NON_COMPLIANT` を返します。

1. ハンドラーは、 `putEvaluationsRequest` オブジェクトを初期化 AWS Config して評価結果を に送信する準備をします。このオブジェクトに含まれている `Evaluations` パラメータは、評価対象のリソースのコンプライアンス結果、リソースタイプ、および ID を識別します。`putEvaluationsRequest` オブジェクトには、ルールとイベントを識別するイベントの結果トークンも含まれます AWS Config。

1. ハンドラーは、 オブジェクトを`config`クライアントの `putEvaluations`メソッドに渡 AWS Config して、評価結果を に送信します。

------
#### [ Example Function for Periodic Evaluations ]

AWS Config は、定期的な評価のために次の例のような関数を呼び出します。定期的な評価は、 AWS Configでのルールの定義時に指定した間隔で発生します。

 AWS Config コンソールを使用して、この例のような関数に関連付けられているルールを作成する場合は、トリガータイプとして **Periodic** を選択します。 AWS Config API または を使用してルール AWS CLI を作成する場合は、 `MessageType` 属性を に設定します`ScheduledNotification`。

```
import botocore 
import boto3
import json
import datetime

# Set to True to get the lambda to assume the Role attached on the Config Service (useful for cross-account).
ASSUME_ROLE_MODE = False
DEFAULT_RESOURCE_TYPE = 'AWS::::Account'

# This gets the client after assuming the Config service role
# either in the same AWS account or cross-account.
def get_client(service, event):
    """Return the service boto client. It should be used instead of directly calling the client.
    Keyword arguments:
    service -- the service name used for calling the boto.client()
    event -- the event variable given in the lambda handler
    """
    if not ASSUME_ROLE_MODE:
        return boto3.client(service)
    credentials = get_assume_role_credentials(event["executionRoleArn"])
    return boto3.client(service, aws_access_key_id=credentials['AccessKeyId'],
                        aws_secret_access_key=credentials['SecretAccessKey'],
                        aws_session_token=credentials['SessionToken']
                       )

def get_assume_role_credentials(role_arn):
    sts_client = boto3.client('sts')
    try:
        assume_role_response = sts_client.assume_role(RoleArn=role_arn, RoleSessionName="configLambdaExecution")
        return assume_role_response['Credentials']
    except botocore.exceptions.ClientError as ex:
        # Scrub error message for any internal account info leaks
        if 'AccessDenied' in ex.response['Error']['Code']:
            ex.response['Error']['Message'] = "AWS Config does not have permission to assume the IAM role."
        else:
            ex.response['Error']['Message'] = "InternalError"
            ex.response['Error']['Code'] = "InternalError"
        raise ex

# Check whether the message is a ScheduledNotification or not.
def is_scheduled_notification(message_type):
    return message_type == 'ScheduledNotification'

def count_resource_types(applicable_resource_type, next_token, count):
    resource_identifier = AWS_CONFIG_CLIENT.list_discovered_resources(resourceType=applicable_resource_type, nextToken=next_token)
    updated = count + len(resource_identifier['resourceIdentifiers']);
    return updated

# Evaluates the configuration items in the snapshot and returns the compliance value to the handler.
def evaluate_compliance(max_count, actual_count):
    return 'NON_COMPLIANT' if int(actual_count) > int(max_count) else 'COMPLIANT'

def evaluate_parameters(rule_parameters):
    if 'applicableResourceType' not in rule_parameters:
        raise ValueError('The parameter with "applicableResourceType" as key must be defined.')
    if not rule_parameters['applicableResourceType']:
        raise ValueError('The parameter "applicableResourceType" must have a defined value.')
    return rule_parameters

# This generate an evaluation for config
def build_evaluation(resource_id, compliance_type, event, resource_type=DEFAULT_RESOURCE_TYPE, annotation=None):
    """Form an evaluation as a dictionary. Usually suited to report on scheduled rules.
    Keyword arguments:
    resource_id -- the unique id of the resource to report
    compliance_type -- either COMPLIANT, NON_COMPLIANT or NOT_APPLICABLE
    event -- the event variable given in the lambda handler
    resource_type -- the CloudFormation resource type (or AWS::::Account) to report on the rule (default DEFAULT_RESOURCE_TYPE)
    annotation -- an annotation to be added to the evaluation (default None)
    """
    eval_cc = {}
    if annotation:
        eval_cc['Annotation'] = annotation
    eval_cc['ComplianceResourceType'] = resource_type
    eval_cc['ComplianceResourceId'] = resource_id
    eval_cc['ComplianceType'] = compliance_type
    eval_cc['OrderingTimestamp'] = str(json.loads(event['invokingEvent'])['notificationCreationTime'])
    return eval_cc

def lambda_handler(event, context):

    global AWS_CONFIG_CLIENT

    evaluations = []
    rule_parameters = {}
    resource_count = 0
    max_count = 0

    invoking_event = json.loads(event['invokingEvent'])
    if 'ruleParameters' in event:
        rule_parameters = json.loads(event['ruleParameters'])
        valid_rule_parameters = evaluate_parameters(rule_parameters)

    compliance_value = 'NOT_APPLICABLE'

    AWS_CONFIG_CLIENT = get_client('config', event)
    if is_scheduled_notification(invoking_event['messageType']):
        result_resource_count = count_resource_types(valid_rule_parameters['applicableResourceType'], '', resource_count)

    if valid_rule_parameters.get('maxCount'):
        max_count = valid_rule_parameters['maxCount']

    compliance_value = evaluate_compliance(max_count, result_resource_count)
    evaluations.append(build_evaluation(event['accountId'], compliance_value, event, resource_type=DEFAULT_RESOURCE_TYPE))
    response = AWS_CONFIG_CLIENT.put_evaluations(Evaluations=evaluations, ResultToken=event['resultToken'])
```

**関数のオペレーション**

関数はランタイムに以下のオペレーションを実行します。

1. 関数は、 が `event` オブジェクトを`handler`関数に AWS Lambda 渡すときに実行されます。この例では、 関数は、呼び出し元に情報を返すために使用するオプションの `callback`パラメータを受け入れます。 は、関数の実行中に使用できる情報とメソッドを含む `context` オブジェクト AWS Lambda も渡します。Lambda の新しいバージョンでは、コンテキストは使用されなくなりました。

1. 指定したタイプのリソースをカウントする場合、ハンドラーは `countResourceTypes` 関数を呼び出し、イベントから受け取った `applicableResourceType` パラメータを渡します。`countResourceTypes` 関数は、`config` クライアントの `listDiscoveredResources` メソッドを呼び出します。クライアントは、該当するリソースの ID のリストを返します。関数は、このリストの長さに基づいて該当するリソースの数を判断し、この数をハンドラーに返します。

1. ハンドラーは、 `putEvaluationsRequest` オブジェクトを初期化 AWS Config して評価結果を に送信する準備をします。このオブジェクトには、コンプライアンス結果を識別する `Evaluations`パラメータと、イベントで AWS アカウント 発行された が含まれます。`Evaluations` パラメータでは、 AWS Configでサポートされている任意のリソースタイプに結果を適用できます。`putEvaluationsRequest` オブジェクトには、ルールとイベントを識別するイベントの結果トークンも含まれます AWS Config。

1. `putEvaluationsRequest` オブジェクト内で、ハンドラーは `evaluateCompliance` 関数を呼び出します。この関数は、該当するリソースの数が、イベントから提供された `maxCount` パラメータに割り当てた最大値を超えているかどうかをテストします。リソース数が最大値を超えている場合、関数は `NON_COMPLIANT` を返します。リソース数が最大値を超えていない場合、関数は `COMPLIANT` を返します。

1. ハンドラーは、 オブジェクトを`config`クライアントの `putEvaluations`メソッドに渡 AWS Config して、評価結果を に送信します。

------

## AWS Config ルールのイベント例
<a name="evaluate-config_develop-rules_example-events"></a>

ルールのトリガーが発生すると、 はイベントを発行してルールの AWS Lambda 関数を AWS Config 呼び出します。次に、 はイベントを関数のハンドラに渡して関数 AWS Lambda を実行します。

------
#### [ Example Event for Evaluations Triggered by Configuration Changes ]

AWS Config は、ルールの範囲内にあるリソースの設定変更を検出すると、イベントを発行します。次のイベント例は、EC2 インスタンスの設定変更でルールがトリガーされたことを示しています。

```
{ 
    "invokingEvent": "{\"configurationItem\":{\"configurationItemCaptureTime\":\"2016-02-17T01:36:34.043Z\",\"awsAccountId\":\"123456789012\",\"configurationItemStatus\":\"OK\",\"resourceId\":\"i-00000000\",\"ARN\":\"arn:aws:ec2:us-east-2:123456789012:instance/i-00000000\",\"awsRegion\":\"us-east-2\",\"availabilityZone\":\"us-east-2a\",\"resourceType\":\"AWS::EC2::Instance\",\"tags\":{\"Foo\":\"Bar\"},\"relationships\":[{\"resourceId\":\"eipalloc-00000000\",\"resourceType\":\"AWS::EC2::EIP\",\"name\":\"Is attached to ElasticIp\"}],\"configuration\":{\"foo\":\"bar\"}},\"messageType\":\"ConfigurationItemChangeNotification\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "change-triggered-config-rule",
    "configRuleId": "config-rule-0123456",
    "accountId": "123456789012",
    "version": "1.0"
}
```

------
#### [ Example Event for Evaluations Triggered by Oversized Configuration Changes ]

一部のリソースの変更では、サイズが大きすぎる設定項目が生成されます。次のイベント例は、EC2 インスタンスのサイズが大きすぎる設定変更でルールがトリガーされたことを示しています。

```
{
        "invokingEvent": "{\"configurationItemSummary\": {\"changeType\": \"UPDATE\",\"configurationItemVersion\": \"1.2\",\"configurationItemCaptureTime\":\"2016-10-06T16:46:16.261Z\",\"configurationStateId\": 0,\"awsAccountId\":\"123456789012\",\"configurationItemStatus\": \"OK\",\"resourceType\": \"AWS::EC2::Instance\",\"resourceId\":\"i-00000000\",\"resourceName\":null,\"ARN\":\"arn:aws:ec2:us-west-2:123456789012:instance/i-00000000\",\"awsRegion\": \"us-west-2\",\"availabilityZone\":\"us-west-2a\",\"configurationStateMd5Hash\":\"8f1ee69b287895a0f8bc5753eca68e96\",\"resourceCreationTime\":\"2016-10-06T16:46:10.489Z\"},\"messageType\":\"OversizedConfigurationItemChangeNotification\"}",
        "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
        "resultToken": "myResultToken",
        "eventLeftScope": false,
        "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
        "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-ec2-managed-instance-inventory",
        "configRuleName": "change-triggered-config-rule",
        "configRuleId": "config-rule-0123456",
        "accountId": "123456789012",
        "version": "1.0"
    }
```

------
#### [ Example Event for Evaluations Triggered by Periodic Frequency ]

AWS Config は、指定した頻度 (24 時間ごとなど) でリソースを評価するときにイベントを発行します。次のイベント例は、定期的な間隔でルールがトリガーされたことを示しています。

```
{
    "invokingEvent": "{\"awsAccountId\":\"123456789012\",\"notificationCreationTime\":\"2016-07-13T21:50:00.373Z\",\"messageType\":\"ScheduledNotification\",\"recordVersion\":\"1.0\"}",
    "ruleParameters": "{\"myParameterKey\":\"myParameterValue\"}",
    "resultToken": "myResultToken",
    "eventLeftScope": false,
    "executionRoleArn": "arn:aws:iam::123456789012:role/config-role",
    "configRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-0123456",
    "configRuleName": "periodic-config-rule",
    "configRuleId": "config-rule-6543210",
    "accountId": "123456789012",
    "version": "1.0"
}
```

------

### イベントの属性
<a name="w2aac20c19c20c13b1b7"></a>

 AWS Config イベントの JSON オブジェクトには、次の属性が含まれます。

`invokingEvent`  
ルールの評価をトリガーするイベント。リソースの設定変更に応じてイベントが発行される場合、この属性の値は JSON `configurationItem` または `configurationItemSummary` (サイズが大きすぎる設定項目の場合) を含む文字列です。設定項目は、変更 AWS Config を検出した時点のリソースの状態を表します。設定項目の例については、 の `get-resource-config-history` AWS CLI コマンドによって生成される出力を参照してください[設定履歴の表示](view-manage-resource-console.md#get-config-history-cli)。  
定期的な評価のためにイベントが発行される場合、値は JSON オブジェクトを含む文字列です。オブジェクトには、トリガーされた評価に関する情報が含まれています。  
それぞれのタイプのイベントで、次の Node.js 例に示すように、関数は JSON パーサーで文字列を解析して文字列の内容を評価する必要があります。  

```
var invokingEvent = JSON.parse(event.invokingEvent);
```

`ruleParameters`  
評価ロジックの一部として関数が処理するキー/値ペア。 AWS Config コンソールを使用してカスタム Lambda ルールを作成するときにパラメータを定義します。`PutConfigRule` AWS Config API リクエストまたは `put-config-rule` AWS CLI コマンドの `InputParameters` 属性を使用してパラメータを定義することもできます。  
パラメータの JSON コードが文字列に含まれているため、次の Node.js 例で示すように、関数は JSON パーサーで文字列を解析して文字列の内容を評価する必要があります。  

```
var ruleParameters = JSON.parse(event.ruleParameters);
```

`resultToken`  
関数が`PutEvaluations`呼び出し AWS Config で渡す必要があるトークン。

`eventLeftScope`  
評価する AWS リソースがルールのスコープから削除されたかどうかを示すブール値。値が `true` の場合、関数は、`PutEvaluations` 呼び出しの `ComplianceType` 属性の値として `NOT_APPLICABLE` を渡すことで、評価を無視できることを示します。

`executionRoleArn`  
が割り当てられている IAM ロールの ARN AWS Config。

`configRuleArn`  
がルールに AWS Config 割り当てた ARN。

`configRuleName`  
がイベントを発行し、 関数 AWS Config を呼び出す原因となったルールに割り当てた名前。

`configRuleId`  
がルールに AWS Config 割り当てた ID。

`accountId`  
ルールを所有 AWS アカウント する の ID。

`version`  
によって割り当てられたバージョン番号 AWS。が AWS Config イベントに属性を追加すると、 AWS バージョンは増加します。関数に必要な属性が特定のバージョン以上のイベントにのみある場合、その関数はこの属性の値を確認できます。  
 AWS Config イベントの現在のバージョンは 1.0 です。

# AWS Config カスタム Lambda ルールの削除済みリソースの管理
<a name="evaluate-config_develop-rules-delete"></a>

削除されたリソースをレポートするルールは、不必要なルール評価を避けるために、`NOT_APPLICABLE` の評価結果を返す必要があります。

リソースを削除すると、 は `ResourceDeleted`の `configurationItem`を使用して AWS Config を作成します`configurationItemStatus`。このメタデータを使用して、ルールによって削除されたリソースについてレポートされているかを確認できます。設定アイテムの詳細については、「[概念 \$1 設定項目](https://docs.aws.amazon.com/config/latest/developerguide/config-concepts.html#config-items.html)」を参照してください。

次のコードスニペットを含めて、削除されたリソースをチェックし、削除されたリソースについてレポート`NOT_APPLICABLE`する場合は、 AWS Config カスタム Lambda ルールの評価結果を に設定します。

------
#### [ Custom Lambda Rules (Node.js) ]

```
// Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
function isApplicable(configurationItem, event) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(event, 'event');
    const status = configurationItem.configurationItemStatus;
    const eventLeftScope = event.eventLeftScope;
    return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false;
}
```

------
#### [ Custom Lambda Rules (Python) ]

```
# Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
def is_applicable(configurationItem, event):
    try:
        check_defined(configurationItem, 'configurationItem')
        check_defined(event, 'event')
    except:
        return True
    status = configurationItem['configurationItemStatus']
    eventLeftScope = event['eventLeftScope']
    if status == 'ResourceDeleted':
        print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.")
    return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope
```

------

**注記**  
AWS Config マネージドルールと AWS Config カスタムポリシールールは、デフォルトでこの動作を処理します。  
Development Kit (RDK) と AWS Config Development AWS Config Kit Library (RDKlib) を使用して Python で AWS Config カスタム Lambd ルールを作成すると、インポートされた[評価者](https://github.com/awslabs/aws-config-rdklib/blob/master/rdklib/evaluator.py#L56)クラスがこの動作を確認します。RDK および RDKLib でルールを記述する方法については、「[RDK および RDKLib でルールを記述する](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_components_logic)」を参照してください。

# サービスにリンクされた AWS Config ルール
<a name="service-linked-awsconfig-rules"></a>

サービスにリンクされた AWS Config ルールは、AWS Config マネージドルールの一意のタイプで、アカウントに AWS Config ルールを作成する他の AWS のサービスをサポートします。サービスにリンクされたルールは事前定義され、ユーザーに代わってサービスから他の AWS サービスを呼び出すために必要なすべてのアクセス許可を備えています。これらのルールは、AWS アカウント の AWS のサービスで推奨されているコンプライアンス検証の基準と同様のものです。

これらのサービスにリンクされた AWS Config ルールは、AWS サービスチームが所有します。AWS サービスチームはお客様の AWS アカウント の中にこれらのルールを作成します。これらのルールへの読み取り専用アクセス権があります。これらのルールがリンクされている AWS サービスを契約している場合、これらのルールは編集または削除できません。

**サービスにリンクされたルールと AWS Command Line Interface**

AWS CLI では、[PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)、[DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteConfigRule.html)、および [DeleteEvaluationResults](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteEvaluationResults.html) API がアクセスを拒否し、次のエラーメッセージを返します。

`INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule." `

**サービスにリンクされたルールと AWS Config コンソール**

AWS Config コンソールでは、サービスにリンクされた AWS Config ルールが **[ルール]** ページに表示されます。**[編集]** と **[削除]** ボタンはコンソールでグレー表示され、ルールの編集が制限されます。ルールを選択して、ルールの詳細を表示できます。

**サービスにリンクされたルール、修復アクション、適合パック**

適合パックのサービスにリンクされたルールに修復アクションを追加するには、適合パックテンプレート自体に修復アクションを追加し、更新されたテンプレートで適合パックを更新する必要があります。適合パックの更新については、「[Deploying a Conformance Pack (Console)](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-console.html)」、「[Deploying a Conformance Pack (AWS CLI)](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-cli.html)」、「[Managing Organizational Conformance Packs](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-organization-apis.html)」を参照してください。

**サービスにリンクされたルールの編集と削除**

サービスにリンクされたルールを編集または削除するには、ルールを作成した AWS サービスにお問い合わせください。例えば、AWS Security Hub CSPM によって作成されたサービスにリンクされたルールの場合、「*AWS Security Hub CSPM ユーザーガイド*: [Disabling a security standard](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)」の手順に従って、サービスにリンクされたルールを削除できます。

# 組織内のすべてのアカウントでの AWS Config ルールの管理
<a name="config-rule-multi-account-deployment"></a>

**重要**  
組織のルールは、API または CLI を使用する場合に限り作成できます。このオペレーションは AWS Config コンソールではサポートされていません。

AWS Config では、組織 AWS アカウント 内のすべての で AWS Config ルールを管理できます。以下の操作を実行できます。
+ 組織内のすべてのアカウントで AWS Config ルールを一元的に作成、更新、削除します。
+ すべてのアカウントに共通の AWS Config ルールセットをデプロイし、 AWS Config ルールを作成すべきではないアカウントを指定します。
+ の管理アカウントの APIs を使用して AWS Organizations 、基盤となる AWS Config ルールが組織のメンバーアカウントによって変更されないようにすることで、ガバナンスを適用します。

## 考慮事項
<a name="config-rule-multi-account-deployment-considerations"></a>

**異なるリージョンにまたがるデプロイの場合**

アカウント間でルールとコンフォーマンスパックをデプロイする API コールは、 AWS リージョン固有です。他のリージョンにルールをデプロイする場合は、組織レベルで API コールのコンテキストを別のリージョンに変更する必要があります。例えば、米国東部 (バージニア北部) にルールをデプロイするには、リージョンを米国東部 (バージニア北部) に変更し、`PutOrganizationConfigRule` を呼び出します。

**組織内のアカウントの場合**

新しいアカウントが組織に参加すると、ルールまたはコンフォーマンスパックはそのアカウントにデプロイされます。アカウントが組織を離脱すると、そのルールまたはコンフォーマンスパックは削除されます。

組織のルールまたはコンフォーマンスパックを組織管理者アカウントでデプロイし、委任された管理者を確立して、委任された管理者アカウントに組織のルールまたはコンフォーマンスパックをデプロイした場合、委任された管理者アカウントから、組織のルールやコンフォーマンスパックを表示したり、組織の管理者アカウントから、委任された管理者アカウントで組織のルールやコンフォーマンスパックを表示したりすることはできません。[DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html) および [DescribeOrganizationConformancePacks](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePacks.html) API は、これらの API を呼び出すアカウント内からデプロイされた組織関連リソースのみを表示および操作できます。

**組織に追加された新しいアカウントに対する再試行メカニズム**

レコーダーが利用できない場合、組織の既存のルールと組織のコンフォーマンスパックのデプロイは、アカウントを組織に追加してから 7 時間のみ再試行されます。組織にアカウントを追加してから 7 時間以内にレコーダーが存在しない場合は、レコーダーを作成する必要があります。

**組織管理アカウント、委任管理者、サービスにリンクされたロール**

組織管理アカウントを使用していて、組織のデプロイに委任管理者を使用する場合、 AWS Config はサービスにリンクされたロール (SLR) を自動的に作成しないことに注意してください。IAM を使用して、サービスにリンクされたロール (SLR) を手動で作成する必要があります。

管理アカウントの SLR がない場合は、委任された管理者アカウントからそのアカウントにリソースをデプロイすることはできません。管理アカウントと委任管理者アカウントからメンバーアカウントに AWS Config ルールをデプロイすることはできます。詳細については、「*AWS Identity and Access Management (IAM) ユーザーガイド*」の「[サービスにリンクされたロールの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)」を参照してください。

## デプロイメント
<a name="config-rule-multi-account-deployment-deploy"></a>

 AWS Config と統合する方法については AWS Organizations、「 *AWS Organizations ユーザーガイド*」の[AWS Config 「」と AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html)「」を参照してください。次の APIs、 AWS Config 録画がオンになっていることを確認します。 AWS Config AWS アカウント 
+ [PutOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutOrganizationConfigRule.html) AWS リソースが目的の設定に準拠しているかどうかを評価する、組織全体の組織設定ルールを追加または更新します。
+ [DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html) は、組織 config ルールのリストを返します。
+ [GetOrganizationConfigRuleDetailedStatus](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationConfigRuleDetailedStatus.html) は、特定の組織 config ルールについて、組織内の各メンバーアカウントの詳細なステータスを返します。
+ [GetOrganizationCustomRulePolicy](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationCustomRulePolicy.html) は、組織の設定に関するカスタムポリシールールのロジックを含む、ポリシー定義を返します。
+ [DescribeOrganizationConfigRuleStatuses](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRuleStatuses.html) は、組織 config ルールのデプロイステータスを提供します。
+ [DeleteOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteOrganizationConfigRule.html) は、指定された組織 config ルールと、その組織内のすべてのメンバーアカウントの評価結果を削除します。

## リージョンのサポート
<a name="region-support-org-config-rules"></a>

Organization のメンバーアカウント間で AWS Config のルールのデプロイ AWS は、次のリージョンでサポートされています。

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/config/latest/developerguide/config-rule-multi-account-deployment.html)

# AWS Config ルールの追加
<a name="evaluate-config_add-rules"></a>

 AWS Config コンソールまたは AWS SDKs を使用してルールを追加できます。

**Topics**
+ [コンソールを使用する](#evaluate-config_add-rules-console)
+ [AWS SDKsの使用](#evaluate-config_add-rules-cli)

## ルールの追加 (コンソール)
<a name="evaluate-config_add-rules-console"></a>

**[ルール]** ページの表に、ルールとその現在のコンプライアンス結果が表示されます。各ルールの結果は**、 がルールに対するリソースの評価を完了するまで、評価中...** です。 AWS Config 結果は、更新ボタンにより更新できます。が評価 AWS Config を完了すると、準拠または非準拠のルールとリソースタイプを確認できます。詳細については、「[を使用した AWS リソースのコンプライアンス情報と評価結果の表示 AWS Config](evaluate-config_view-compliance.md)」を参照してください。

**注記**  
新しいルールを追加すると、 は、以前に記録されたリソースを含め、リソースインベントリ内の該当するリソース AWS Config を評価します。例えば、`AWS::IoT::Policy` リソースを記録したが、後で記録から除外した場合、 AWS Config はインベントリに初期設定項目 (CI) を保持します。関連付けられたリソースタイプが記録から除外されると、 AWS Config はこれらの CI を更新しなくなりますが、最後に記録された状態を保持し、適用可能なルールを追加した際に評価します。  
AWS Config は、リソースインベントリに含まれていないリソースを評価しません。たとえば、[amplify-branch-tagged](amplify-branch-tagged.md)ルールを追加してもリソースを記録せず、記録したことがない場合`AWS::Amplify::Branch`、 AWS Config はアカウントの AWS Amplify ブランチが準拠しているかどうかを評価できません。  
詳細については、「[を使用した AWS リソースの記録 AWS Config考慮事項](select-resources.md)」を参照してください。

### ルールの追加
<a name="add-rules-console"></a>

**ルールを追加するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) で AWS Config コンソールを開きます。

1.  AWS マネジメントコンソール メニューで、リージョンセレクタが AWS Config ルールをサポートするリージョンに設定されていることを確認します。サポートされているリージョンのリストについては、「*Amazon Web Services 全般のリファレンス*」の「[AWS Config リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html)」を参照してください。

1. 左のナビゲーションで、**[ルール]** を選択します。

1. **[ルール]** ページで、**[ルールの追加]** を選択します。

1. **[Specify rule type]** (ルールタイプの指定) ページで、以下のステップを完了してルールタイプを指定します。

   1. 検索フィールドに入力して、ルール名、説明、ラベルでマネージドルールのリストをフィルタリングします。例えば、**EC2** と入力すると、EC2 リソースタイプを評価するルールが返されます。**periodic** と入力すると、定期的にトリガーされるルールが返されます。

   1. 独自のカスタムルールを作成することもできます。**Lambda を使用してカスタムルール**を作成するまたは **Guard を使用してカスタムルールを作成する**を選択し、[AWS Config 「カスタム Lambda ルールの作成](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_lambda-functions.html)」または[AWS Config 「カスタムポリシールールの作成](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_cfn-guard.html)」の手順に従います。

1. **[Configure rule]** (ルールの設定) ページで、以下のステップを実行してルールを設定します。

   1. **名前** に、ルールの一意の名前を入力します。

   1. **[説明]** に、ルールの説明を入力します。

   1. **評価モードでは**、リソースの作成および管理プロセスでリソース AWS Config を評価するタイミングを選択します。ルールに応じて、 はリソースのデプロイ前、リソースのデプロイ後、またはその両方でリソース設定を評価 AWS Config できます。

      1. **[プロアクティブ評価をオンにする]** を選択すると、リソースをデプロイする前に、その設定内容に対して評価を実行できます。

         プロアクティブ評価をオンにした後、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API と [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API を使用して、これらのコマンドで指定したリソースが、リソースのアカウントのプロアクティブルールに基づいて NON\$1COMPLIANT としてフラグが設定されるかどうかを確認できます。

          このコマンドの使用の詳細については、[AWS Config 「ルールを使用したリソースの評価](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html#evaluating-your-resources-proactive)」を参照してください。プロアクティブ評価をサポートするマネージドルールのリストについては、[「評価モード別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)」を参照してください。

      1. 既存のリソースの設定内容を評価するには、**[検出評価を有効にする]** を選択します。

         検出評価には、**設定変更時**と**定期的**の 2 種類のトリガーがあります。

         1.  ルールのトリガータイプに**設定の変更**が含まれている場合は、 が Lambda 関数 AWS Config を呼び出す**変更の範囲**に次のいずれかのオプションを指定します。
            +  **[リソース]** – 指定したリソースタイプや、リソースタイプおよび識別子と一致するリソースが作成、変更、または削除された場合。
            +  **[Tags]** (タグ) – 指定したタグを含むリソースが作成、変更、または削除された場合。
            +  **すべての変更** — によって記録されたリソース AWS Config が作成、変更、または削除された場合。

            AWS Config は、ルールのスコープに一致するリソースへの変更を検出すると、評価を実行します。スコープを使用して評価を開始するリソースを定義できます。

         1. ルールのトリガータイプに **Periodic** が含まれている場合は、 が Lambda 関数を AWS Config 呼び出す**頻度**を指定します。

   1. **[Parameters]** (パラメータ) では、ルールにパラメータが含まれる場合、提供されたキーの値をカスタマイズできます。パラメータは、ルールに準拠しているとみなされるためにリソースが従う必要がある属性です。

1. **[レビューして作成]** ページで、 AWS アカウントアカウントにルールを追加する前に、編集中のすべての選択項目を確認します。ルールが正常に動作していない場合は、**[Compliance]** (コンプライアンス) に以下のいずれかが表示されます。
   +  **結果は報告されません** - ルールに対してリソースが AWS Config 評価されました。ルールがスコープ内の AWS リソースに適用されなかったか、指定されたリソースが削除されたか、評価結果が削除されました。評価結果を取得するには、ルールを更新するか、スコープを変更するか、または **[Re-evaluate]** (再評価) を選択します。

     このメッセージは、ルールから評価結果が報告されなかった場合にも表示される場合があります。
   +  **範囲内にリソースがない ** - どの AWS リソースもルールの範囲内にないため、記録されたリソースをこのルールに対して評価 AWS Config できません。評価結果を取得するには、ルールを編集してその範囲を変更するか、**設定**ページを使用して AWS Config のリソースを追加して記録します。
   +  **[Evaluations failed]** (評価が失敗しました) - 問題の原因を判断するには、ルール名を選択して詳細ページを開き、エラーメッセージを確認します

## ルールの追加 (AWS SDKs)
<a name="evaluate-config_add-rules-cli"></a>

### ルールの追加
<a name="add-rules-cli"></a>

次のサンプルコードは、`PutConfigRule` を使用する方法を説明しています。

------
#### [ CLI ]

**AWS CLI**  
** AWS マネージド Config ルールを追加するには**  
次のコマンドは、 AWS マネージド Config ルールを追加するための JSON コードを提供します。  

```
aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json
```
`RequiredTagsForEC2Instances.json` は、ルール設定を含む JSON ファイルです。  

```
{
  "ConfigRuleName": "RequiredTagsForEC2Instances",
  "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "AWS",
    "SourceIdentifier": "REQUIRED_TAGS"
  },
  "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}"
}
```
`ComplianceResourceTypes` 属性の場合、この JSON コードはスコープを `AWS::EC2::Instance`タイプのリソースに制限するため、Config AWS は EC2 インスタンスのみをルールに対して評価します。このルールはマネージドルールであるため、`Owner` 属性は `AWS` に設定され、`SourceIdentifier` 属性はルール識別子 `REQUIRED_TAGS` に設定されます。`InputParameters` 属性には、ルールに必要なタグキー、および `CostCenter` と `Owner` が指定されます。  
コマンドが成功すると、 AWS Config は出力を返しません。ルール設定を確認するには、describe-config-rules コマンドを実行してルール名を指定します。  
**カスタマーマネージド Config ルールを追加するには**  
次のコマンドは、カスタマーマネージド Config ルールを追加するための JSON コードを提供します。  

```
aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json
```
`InstanceTypesAreT2micro.json` は、ルール設定を含む JSON ファイルです。  

```
{
  "ConfigRuleName": "InstanceTypesAreT2micro",
  "Description": "Evaluates whether EC2 instances are the t2.micro type.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "CUSTOM_LAMBDA",
    "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
    "SourceDetails": [
      {
        "EventSource": "aws.config",
        "MessageType": "ConfigurationItemChangeNotification"
      }
    ]
  },
  "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}"
}
```
`ComplianceResourceTypes` 属性の場合、この JSON コードはスコープを `AWS::EC2::Instance`タイプのリソースに制限するため、Config AWS は EC2 インスタンスのみをルールに対して評価します。このルールはカスタマーマネージドルールであるため、 `Owner` 属性は に設定され`CUSTOM_LAMBDA`、 `SourceIdentifier` 属性は AWS Lambda 関数の ARN に設定されます。`SourceDetails` オブジェクトは必須です。`InputParameters` 属性に指定されたパラメータは、Config が呼び出してルールに対してリソースを評価するときに AWS Lambda AWS 関数に渡されます。  
コマンドが成功すると、 AWS Config は出力を返しません。ルール設定を確認するには、describe-config-rules コマンドを実行してルール名を指定します。  
+  API の詳細については、「*AWS CLI コマンドリファレンス*」の「[PutConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)」を参照してください。

------
#### [ Python ]

**SDK for Python (Boto3)**  
 GitHub には、その他のリソースもあります。用例一覧を検索し、[AWS コード例リポジトリ](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples)での設定と実行の方法を確認してください。

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def put_config_rule(self, rule_name):
        """
        Sets a configuration rule that prohibits making Amazon S3 buckets publicly
        readable.

        :param rule_name: The name to give the rule.
        """
        try:
            self.config_client.put_config_rule(
                ConfigRule={
                    "ConfigRuleName": rule_name,
                    "Description": "S3 Public Read Prohibited Bucket Rule",
                    "Scope": {
                        "ComplianceResourceTypes": [
                            "AWS::S3::Bucket",
                        ],
                    },
                    "Source": {
                        "Owner": "AWS",
                        "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED",
                    },
                    "InputParameters": "{}",
                    "ConfigRuleState": "ACTIVE",
                }
            )
            logger.info("Created configuration rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't create configuration rule %s.", rule_name)
            raise
```
+  API の詳細については、「*AWS SDK for Python (Boto3) API リファレンス*」の「[PutConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/PutConfigRule)」を参照してください。

------
#### [ SAP ABAP ]

**SDK for SAP ABAP**  
 GitHub には、その他のリソースもあります。用例一覧を検索し、[AWS コード例リポジトリ](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples)での設定と実行の方法を確認してください。

```
    " Create a config rule for S3 bucket public read prohibition
    lo_cfs->putconfigrule(
      io_configrule = NEW /aws1/cl_cfsconfigrule(
        iv_configrulename = iv_rule_name
        iv_description = |S3 Public Read Prohibited Bucket Rule|
        io_scope = NEW /aws1/cl_cfsscope(
          it_complianceresourcetypes = VALUE /aws1/cl_cfscplncresrctypes_w=>tt_complianceresourcetypes(
            ( NEW /aws1/cl_cfscplncresrctypes_w( |AWS::S3::Bucket| ) )
          )
        )
        io_source = NEW /aws1/cl_cfssource(
          iv_owner = |AWS|
          iv_sourceidentifier = |S3_BUCKET_PUBLIC_READ_PROHIBITED|
        )
        iv_inputparameters = '{}'
        iv_configrulestate = |ACTIVE|
      )
    ).
    MESSAGE 'Created AWS Config rule.' TYPE 'I'.
```
+  API の詳細については、 *AWS SDK for SAP ABAP API リファレンス*の[PutConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)」を参照してください。

------

# AWS Config ルールの更新
<a name="evaluate-config_update-rules"></a>

 AWS Config コンソールまたは AWS SDKs を使用してルールを更新できます。

**Topics**
+ [コンソールを使用する](#evaluate-config_update-rules-console)
+ [AWS SDKsの使用](#evaluate-config_update-rules-cli)

## ルールの更新 (コンソール)
<a name="evaluate-config_update-rules-console"></a>

**[ルール]** ページの表に、ルールとその現在のコンプライアンス結果が表示されます。各ルールの結果は**、 がルールに対するリソースの評価を完了するまで、評価中...** です。 AWS Config 結果は、更新ボタンにより更新できます。が評価 AWS Config を完了すると、準拠または非準拠のルールとリソースタイプを確認できます。詳細については、「[を使用した AWS リソースのコンプライアンス情報と評価結果の表示 AWS Config](evaluate-config_view-compliance.md)」を参照してください。

### ルールの更新
<a name="update-rules-console"></a>

**ルールを更新するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) で AWS Config コンソールを開きます。

1.  AWS マネジメントコンソール メニューで、リージョンセレクタが AWS Config ルールをサポートするリージョンに設定されていることを確認します。サポートされているリージョンのリストについては、「*Amazon Web Services 全般のリファレンス*」の「[AWS Config リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)」を参照してください。

1. 左のナビゲーションで、**[ルール]** を選択します。

1. 更新するルールを選択し、**[Edit rule]** (ルールの編集) をクリックします。

1. 必要に応じて **[Edit rule]** (ルールの編集) ページの設定を変更し、ルールを変更します。

1. **[保存]** を選択します。

## ルールの更新 (AWS SDKs)
<a name="evaluate-config_update-rules-cli"></a>

### ルールの更新
<a name="update-rules-cli"></a>

以前に追加したルールを更新している場合は、このリクエストで使用する `ConfigRule` データ型に `ConfigRuleName`、`ConfigRuleId`、または `ConfigRuleArn` でルールを指定できます。ルールを追加するときと同じ `PutConfigRule` コマンドを使用します。

次のサンプルコードは、`PutConfigRule` を使用する方法を説明しています。

------
#### [ CLI ]

**AWS CLI**  
** AWS マネージド Config ルールを追加するには**  
次のコマンドは、 AWS マネージド Config ルールを追加するための JSON コードを提供します。  

```
aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json
```
`RequiredTagsForEC2Instances.json` は、ルール設定を含む JSON ファイルです。  

```
{
  "ConfigRuleName": "RequiredTagsForEC2Instances",
  "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "AWS",
    "SourceIdentifier": "REQUIRED_TAGS"
  },
  "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}"
}
```
`ComplianceResourceTypes` 属性の場合、この JSON コードはスコープを `AWS::EC2::Instance`タイプのリソースに制限するため、Config AWS は EC2 インスタンスのみをルールに対して評価します。このルールはマネージドルールであるため、`Owner` 属性は `AWS` に設定され、`SourceIdentifier` 属性はルール識別子 `REQUIRED_TAGS` に設定されます。`InputParameters` 属性には、ルールに必要なタグキー、および `CostCenter` と `Owner` が指定されます。  
コマンドが成功すると、 AWS Config は出力を返しません。ルール設定を確認するには、describe-config-rules コマンドを実行してルール名を指定します。  
**カスタマーマネージド Config ルールを追加するには**  
次のコマンドは、カスタマーマネージド Config ルールを追加するための JSON コードを提供します。  

```
aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json
```
`InstanceTypesAreT2micro.json` は、ルール設定を含む JSON ファイルです。  

```
{
  "ConfigRuleName": "InstanceTypesAreT2micro",
  "Description": "Evaluates whether EC2 instances are the t2.micro type.",
  "Scope": {
    "ComplianceResourceTypes": [
      "AWS::EC2::Instance"
    ]
  },
  "Source": {
    "Owner": "CUSTOM_LAMBDA",
    "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
    "SourceDetails": [
      {
        "EventSource": "aws.config",
        "MessageType": "ConfigurationItemChangeNotification"
      }
    ]
  },
  "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}"
}
```
`ComplianceResourceTypes` 属性の場合、この JSON コードはスコープを `AWS::EC2::Instance`タイプのリソースに制限するため、Config AWS は EC2 インスタンスのみをルールに対して評価します。このルールはカスタマーマネージドルールであるため、 `Owner` 属性は に設定され`CUSTOM_LAMBDA`、 `SourceIdentifier` 属性は AWS Lambda 関数の ARN に設定されます。`SourceDetails` オブジェクトは必須です。`InputParameters` 属性に指定されたパラメータは、Config が呼び出してルールに対してリソースを評価するときに AWS Lambda AWS 関数に渡されます。  
コマンドが成功すると、 AWS Config は出力を返しません。ルール設定を確認するには、describe-config-rules コマンドを実行してルール名を指定します。  
+  API の詳細については、「*AWS CLI コマンドリファレンス*」の「[PutConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)」を参照してください。

------
#### [ Python ]

**SDK for Python (Boto3)**  
 GitHub には、その他のリソースもあります。用例一覧を検索し、[AWS コード例リポジトリ](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples)での設定と実行の方法を確認してください。

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def put_config_rule(self, rule_name):
        """
        Sets a configuration rule that prohibits making Amazon S3 buckets publicly
        readable.

        :param rule_name: The name to give the rule.
        """
        try:
            self.config_client.put_config_rule(
                ConfigRule={
                    "ConfigRuleName": rule_name,
                    "Description": "S3 Public Read Prohibited Bucket Rule",
                    "Scope": {
                        "ComplianceResourceTypes": [
                            "AWS::S3::Bucket",
                        ],
                    },
                    "Source": {
                        "Owner": "AWS",
                        "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED",
                    },
                    "InputParameters": "{}",
                    "ConfigRuleState": "ACTIVE",
                }
            )
            logger.info("Created configuration rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't create configuration rule %s.", rule_name)
            raise
```
+  API の詳細については、「*AWS SDK for Python (Boto3) API リファレンス*」の「[PutConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/PutConfigRule)」を参照してください。

------
#### [ SAP ABAP ]

**SDK for SAP ABAP**  
 GitHub には、その他のリソースもあります。用例一覧を検索し、[AWS コード例リポジトリ](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples)での設定と実行の方法を確認してください。

```
    " Create a config rule for S3 bucket public read prohibition
    lo_cfs->putconfigrule(
      io_configrule = NEW /aws1/cl_cfsconfigrule(
        iv_configrulename = iv_rule_name
        iv_description = |S3 Public Read Prohibited Bucket Rule|
        io_scope = NEW /aws1/cl_cfsscope(
          it_complianceresourcetypes = VALUE /aws1/cl_cfscplncresrctypes_w=>tt_complianceresourcetypes(
            ( NEW /aws1/cl_cfscplncresrctypes_w( |AWS::S3::Bucket| ) )
          )
        )
        io_source = NEW /aws1/cl_cfssource(
          iv_owner = |AWS|
          iv_sourceidentifier = |S3_BUCKET_PUBLIC_READ_PROHIBITED|
        )
        iv_inputparameters = '{}'
        iv_configrulestate = |ACTIVE|
      )
    ).
    MESSAGE 'Created AWS Config rule.' TYPE 'I'.
```
+  API の詳細については、 *AWS SDK for SAP ABAP API リファレンス*の[PutConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)」を参照してください。

------

# AWS Config ルールの削除
<a name="evaluate-config_delete-rules"></a>

 AWS Config コンソールまたは AWS SDKs を使用してルールを削除できます。

**Topics**
+ [考慮事項](#evaluate-config_delete-rules-considerations)
+ [コンソールを使用する](#evaluate-config_delete-rules-console)
+ [AWS SDKsの使用](#evaluate-config_delete-rules-cli)

## 考慮事項
<a name="evaluate-config_delete-rules-considerations"></a>

**推奨事項: ルールを削除する前に、`AWS::Config::ResourceCompliance` リソースタイプを記録から除外することを検討してください。**

ルールを削除すると、`AWS::Config::ResourceCompliance` の設定項目 (CI) が作成され、設定レコーダーのコストに影響する可能性があります。多数のリソースタイプを評価するルールを削除すると、記録された CI の数が増加する可能性があります。

関連するコストを回避するには、ルールを削除する前に `AWS::Config::ResourceCompliance` リソースタイプの記録を無効にし、ルールが削除された後に記録を再度有効にします。

ただし、ルールの削除は非同期プロセスであるため、完了までに 1 時間以上かかる場合があります。`AWS::Config::ResourceCompliance` の記録が無効になっている間、ルールの評価は関連するリソースの履歴には記録されません。

## ルールの削除 (コンソール)
<a name="evaluate-config_delete-rules-console"></a>

**[ルール]** ページの表に、ルールとその現在のコンプライアンス結果が表示されます。各ルールの結果は**、 がルールに対するリソースの評価を完了するまで、評価中...** です。 AWS Config 結果は、更新ボタンにより更新できます。が評価 AWS Config を完了すると、準拠または非準拠のルールとリソースタイプを確認できます。詳細については、「[を使用した AWS リソースのコンプライアンス情報と評価結果の表示 AWS Config](evaluate-config_view-compliance.md)」を参照してください。

**注記**  
AWS Config は、記録するリソースタイプのみを評価します。例えば、**cloudtrail 対応**ルールを追加しても CloudTrail 証跡リソースタイプを記録しない場合、 AWS Config はアカウントの証跡が準拠しているかどうかを評価できません。詳細については、「[を使用した AWS リソースの記録 AWS Config考慮事項](select-resources.md)」を参照してください。

### ルールの削除
<a name="delete-rules-console"></a>

**ルールを削除するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) で AWS Config コンソールを開きます。

1.  AWS マネジメントコンソール メニューで、リージョンセレクタが AWS Config ルールをサポートするリージョンに設定されていることを確認します。サポートされているリージョンのリストについては、「*Amazon Web Services 全般のリファレンス*」の「[AWS Config リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)」を参照してください。

1. 左のナビゲーションで、**[ルール]** を選択します。

1. テーブルから削除するルールを選択します。

1. **[Actions]** (アクション) ドロップダウンリストから、**[Delete rule]** (ルールの削除) を選択します。

1. プロンプトが表示されたら、「Delete」(大文字と小文字を区別) と入力し、**[Delete]** (削除) をクリックします。

## ルールの削除 (AWS SDKs)
<a name="evaluate-config_delete-rules-cli"></a>

### ルールの削除
<a name="delete-rules-cli"></a>

次のサンプルコードは、`DeleteConfigRule` を使用する方法を説明しています。

------
#### [ CLI ]

**AWS CLI**  
**Config AWS ルールを削除するには**  
次のコマンドは、 という名前 AWS の Config ルールを削除します`MyConfigRule`。  

```
aws configservice delete-config-rule --config-rule-name MyConfigRule
```
+  API の詳細については、AWS CLI コマンドリファレンスの「[DeleteConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/delete-config-rule.html)」を参照してください。**

------
#### [ Python ]

**SDK for Python (Boto3)**  
 GitHub には、その他のリソースもあります。用例一覧を検索し、[AWS コード例リポジトリ](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples)での設定と実行の方法を確認してください。

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def delete_config_rule(self, rule_name):
        """
        Delete the specified rule.

        :param rule_name: The name of the rule to delete.
        """
        try:
            self.config_client.delete_config_rule(ConfigRuleName=rule_name)
            logger.info("Deleted rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't delete rule %s.", rule_name)
            raise
```
+  API の詳細については、「*AWS SDK for Python (Boto3) API リファレンス*」の「[DeleteConfigRule](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DeleteConfigRule)」を参照してください。

------
#### [ SAP ABAP ]

**SDK for SAP ABAP**  
 GitHub には、その他のリソースもあります。用例一覧を検索し、[AWS コード例リポジトリ](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples)での設定と実行の方法を確認してください。

```
    lo_cfs->deleteconfigrule( iv_rule_name ).
    MESSAGE 'Deleted AWS Config rule.' TYPE 'I'.
```
+  API の詳細については、 *AWS SDK for SAP ABAP API リファレンス*の[DeleteConfigRule](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)」を参照してください。

------

# AWS Config ルールの詳細とコンプライアンス情報の表示
<a name="evaluate-config_view-rules"></a>

**重要**  
コンプライアンスステータスを正確に報告するには、`AWS::Config::ResourceCompliance` リソースタイプを記録する必要があります。詳細については、[AWS 「リソースの記録](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html)」を参照してください。

 AWS Config コンソールまたは AWS SDKs を使用してルールを表示できます。

**Topics**
+ [コンソールを使用する](#evaluate-config_view-rules-console)
+ [AWS SDKsの使用](#evaluate-config_view-rules-cli)

## ルールの表示 (コンソール)
<a name="evaluate-config_view-rules-console"></a>

**[ルール]** ページの表に、ルールとその現在のコンプライアンス結果が表示されます。がルールに対するリソースの評価 AWS Config を完了するまで、各ルールの結果は**評価中...** です。結果は、更新ボタンにより更新できます。が評価 AWS Config を完了すると、準拠または非準拠のルールとリソースタイプを確認できます。詳細については、「[を使用した AWS リソースのコンプライアンス情報と評価結果の表示 AWS Config](evaluate-config_view-compliance.md)」を参照してください。

**注記**  
AWS Config は、記録するリソースタイプのみを評価します。例えば、**cloudtrail 対応**ルールを追加しても CloudTrail 証跡リソースタイプを記録しない場合、 AWS Config はアカウントの証跡が準拠しているかどうかを評価できません。詳細については、「[を使用した AWS リソースの記録 AWS Config考慮事項](select-resources.md)」を参照してください。

### ルールの表示
<a name="view-rules-console"></a>

**ルールを表示するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) で AWS Config コンソールを開きます。

1.  AWS マネジメントコンソール メニューで、リージョンセレクタが AWS Config ルールをサポートするリージョンに設定されていることを確認します。サポートされているリージョンのリストについては、「*Amazon Web Services 全般のリファレンス*」の「[AWS Config リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)」を参照してください。

1. 左のナビゲーションで、**[ルール]** を選択します。

1. **ルール**ページには、現在 にあるすべてのルールが表示されます AWS アカウント。ここには、各ルールの名前、関連する修復アクション、およびコンプライアンスステータスが一覧表示されます。
   + **[Add rule]** (ルールの追加) を選択し、ルールの作成を開始します。
   + ルールを選択して設定を表示するか、ルールを選択して **[View details]** (詳細を表示) をクリックします。
   + リソースを評価したときのルールのコンプライアンス状態が表示されます。
   + ルールを選択し、**[Edit rule]** (ルールの編集) をクリックしてルールの設定を変更し、準拠していないルールの修復アクションを設定します。

## ルールの表示 (AWS SDKs)
<a name="evaluate-config_view-rules-cli"></a>

### ルールの詳細の表示
<a name="view-rules-cli"></a>

次のサンプルコードは、`DescribeConfigRules` を使用する方法を説明しています。

------
#### [ CLI ]

**AWS CLI**  
**Config AWS ルールの詳細を取得するには**  
次のコマンドは、 という名前 AWS の Config ルールの詳細を返します`InstanceTypesAreT2micro`。  

```
aws configservice describe-config-rules --config-rule-names InstanceTypesAreT2micro
```
出力:  

```
{
    "ConfigRules": [
        {
            "ConfigRuleState": "ACTIVE",
            "Description": "Evaluates whether EC2 instances are the t2.micro type.",
            "ConfigRuleName": "InstanceTypesAreT2micro",
            "ConfigRuleArn": "arn:aws:config:us-east-1:123456789012:config-rule/config-rule-abcdef",
            "Source": {
                "Owner": "CUSTOM_LAMBDA",
                "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
                "SourceDetails": [
                    {
                        "EventSource": "aws.config",
                        "MessageType": "ConfigurationItemChangeNotification"
                    }
                ]
            },
            "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}",
            "Scope": {
                "ComplianceResourceTypes": [
                    "AWS::EC2::Instance"
                ]
            },
            "ConfigRuleId": "config-rule-abcdef"
        }
    ]
}
```
+  API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DescribeConfigRules](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-config-rules.html)」を参照してください。

------
#### [ PowerShell ]

**Tools for PowerShell V4**  
**例 1: このサンプルは、選択したプロパティを持つアカウントの設定ルールを一覧表示します。**  

```
Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState
```
**出力:**  

```
ConfigRuleName                                    ConfigRuleId       ConfigRuleArn                                                        ConfigRuleState
--------------                                    ------------       -------------                                                        ---------------
ALB_REDIRECTION_CHECK                             config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE
access-keys-rotated                               config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE
autoscaling-group-elb-healthcheck-required        config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE
```
+  API の詳細については、「*AWS Tools for PowerShell コマンドレットリファレンス (V4)*」の「[DescribeConfigRules](https://docs.aws.amazon.com/powershell/v4/reference)」を参照してください。

**Tools for PowerShell V5**  
**例 1: このサンプルは、選択したプロパティを持つアカウントの設定ルールを一覧表示します。**  

```
Get-CFGConfigRule | Select-Object ConfigRuleName, ConfigRuleId, ConfigRuleArn, ConfigRuleState
```
**出力:**  

```
ConfigRuleName                                    ConfigRuleId       ConfigRuleArn                                                        ConfigRuleState
--------------                                    ------------       -------------                                                        ---------------
ALB_REDIRECTION_CHECK                             config-rule-12iyn3 arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-12iyn3 ACTIVE
access-keys-rotated                               config-rule-aospfr arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-aospfr ACTIVE
autoscaling-group-elb-healthcheck-required        config-rule-cn1f2x arn:aws:config-service:eu-west-1:123456789012:config-rule/config-rule-cn1f2x ACTIVE
```
+  API の詳細については、「*AWS Tools for PowerShell コマンドレットリファレンス (V5)*」の「[DescribeConfigRules](https://docs.aws.amazon.com/powershell/v5/reference)」を参照してください。

------
#### [ Python ]

**SDK for Python (Boto3)**  
 GitHub には、その他のリソースもあります。用例一覧を検索し、[AWS コード例リポジトリ](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/python/example_code/config#code-examples)での設定と実行の方法を確認してください。

```
class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def describe_config_rule(self, rule_name):
        """
        Gets data for the specified rule.

        :param rule_name: The name of the rule to retrieve.
        :return: The rule data.
        """
        try:
            response = self.config_client.describe_config_rules(
                ConfigRuleNames=[rule_name]
            )
            rule = response["ConfigRules"]
            logger.info("Got data for rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't get data for rule %s.", rule_name)
            raise
        else:
            return rule
```
+  API の詳細については、「*AWS SDK for Python (Boto3) API Reference*」の「[DescribeConfigRules](https://docs.aws.amazon.com/goto/boto3/config-2014-11-12/DescribeConfigRules)」を参照してください。

------
#### [ SAP ABAP ]

**SDK for SAP ABAP**  
 GitHub には、その他のリソースもあります。用例一覧を検索し、[AWS コード例リポジトリ](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/sap-abap/services/cfs#code-examples)での設定と実行の方法を確認してください。

```
    DATA(lo_result) = lo_cfs->describeconfigrules(
      it_configrulenames = VALUE /aws1/cl_cfsconfigrulenames_w=>tt_configrulenames(
        ( NEW /aws1/cl_cfsconfigrulenames_w( iv_rule_name ) )
      )
    ).
    ot_cfg_rules = lo_result->get_configrules( ).
    MESSAGE 'Retrieved AWS Config rule data.' TYPE 'I'.
```
+  API の詳細については、 *AWS SDK for SAP ABAP API リファレンス*の「[DescribeConfigRules](https://docs.aws.amazon.com/sdk-for-sap-abap/v1/api/latest/index.html)」を参照してください。

------

### ルールのコンプライアンス情報の表示
<a name="evaluate-config_view-rules-compliance-information-cli-collapsible"></a>

次のサンプルコードは、`DescribeComplianceByConfigRule` を使用する方法を説明しています。

------
#### [ CLI ]

**AWS CLI**  
**Config AWS ルールのコンプライアンス情報を取得するには**  
次のコマンドは、1 つ以上の AWS リソースによって違反された各 AWS Config ルールのコンプライアンス情報を返します。  

```
aws configservice describe-compliance-by-config-rule --compliance-types NON_COMPLIANT
```
出力では、各 `CappedCount` 属性の値は、関連するルールに準拠していないリソースの数を示します。例えば、次の出力は、3 つのリソースが `InstanceTypesAreT2micro` という名前のルールに準拠していないことを示しています。  
出力:  

```
{
    "ComplianceByConfigRules": [
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 3,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "InstanceTypesAreT2micro"
        },
        {
            "Compliance": {
                "ComplianceContributorCount": {
                    "CappedCount": 10,
                    "CapExceeded": false
                },
                "ComplianceType": "NON_COMPLIANT"
            },
            "ConfigRuleName": "RequiredTagsForVolumes"
        }
    ]
}
```
+  API の詳細については、「*AWS CLI コマンドリファレンス*」の「[DescribeComplianceByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-compliance-by-config-rule.html)」を参照してください。

------
#### [ PowerShell ]

**Tools for PowerShell V4**  
**例 1: この例では、ルールの現在の評価結果がないため、INSUFFICIENT\$1DATA が返されるルール ebs-optimized-instance のコンプライアンスの詳細を取得します。**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
```
**出力:**  

```
ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA
```
**例 2: この例では、ルール ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK の非準拠リソースの数を返します。**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
```
**出力:**  

```
CapExceeded CappedCount
----------- -----------
False       2
```
+  API の詳細については、「*AWS Tools for PowerShell コマンドレットリファレンス (V4)*」の「[DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)」を参照してください。

**Tools for PowerShell V5**  
**例 1: この例では、ルールの現在の評価結果がないため、INSUFFICIENT\$1DATA が返されるルール ebs-optimized-instance のコンプライアンスの詳細を取得します。**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ebs-optimized-instance).Compliance
```
**出力:**  

```
ComplianceContributorCount ComplianceType
-------------------------- --------------
                           INSUFFICIENT_DATA
```
**例 2: この例では、ルール ALB\$1HTTP\$1TO\$1HTTPS\$1REDIRECTION\$1CHECK の非準拠リソースの数を返します。**  

```
(Get-CFGComplianceByConfigRule -ConfigRuleName ALB_HTTP_TO_HTTPS_REDIRECTION_CHECK -ComplianceType NON_COMPLIANT).Compliance.ComplianceContributorCount
```
**出力:**  

```
CapExceeded CappedCount
----------- -----------
False       2
```
+  API の詳細については、「*AWS Tools for PowerShell コマンドレットリファレンス (V5)*」 の「[DescribeComplianceByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)」を参照してください。

------

### ルールのコンプライアンス概要の表示
<a name="evaluate-config_view-rules-compliance-sdk-compliance-summar6-rules-collapsible"></a>

次のサンプルコードは、`GetComplianceSummaryByConfigRule` を使用する方法を説明しています。

------
#### [ CLI ]

**AWS CLI**  
**Config AWS ルールのコンプライアンス概要を取得するには**  
次のコマンドは、準拠しているルールの数と準拠していないルールの数を返します。  

```
aws configservice get-compliance-summary-by-config-rule
```
出力では、各 `CappedCount` 属性の値は、準拠または非準拠のルールの数を示します。  
出力:  

```
{
    "ComplianceSummary": {
        "NonCompliantResourceCount": {
            "CappedCount": 3,
            "CapExceeded": false
        },
        "ComplianceSummaryTimestamp": 1452204131.493,
        "CompliantResourceCount": {
            "CappedCount": 2,
            "CapExceeded": false
        }
    }
}
```
+  API の詳細については、「*AWS CLI コマンドリファレンス*」の「[GetComplianceSummaryByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-summary-by-config-rule.html)」を参照してください。

------
#### [ PowerShell ]

**Tools for PowerShell V4**  
**例 1: このサンプルは、非準拠の Config ルールの数を返します。**  

```
Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount
```
**出力:**  

```
CapExceeded CappedCount
----------- -----------
False       9
```
+  API の詳細については、「*AWS Tools for PowerShell コマンドレットリファレンス (V4)*」の「[GetComplianceSummaryByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)」を参照してください。

**Tools for PowerShell V5**  
**例 1: このサンプルは、非準拠の Config ルールの数を返します。**  

```
Get-CFGComplianceSummaryByConfigRule -Select ComplianceSummary.NonCompliantResourceCount
```
**出力:**  

```
CapExceeded CappedCount
----------- -----------
False       9
```
+  API の詳細については、「*AWS Tools for PowerShell コマンドレットリファレンス (V5)*」 の「[GetComplianceSummaryByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)」を参照してください。

------

### ルールの評価結果の表示
<a name="evaluate-config_view-rules-compliance-sdk-evaluation-results-rules-collapsible"></a>

次のサンプルコードは、`GetComplianceDetailsByConfigRule` を使用する方法を説明しています。

------
#### [ CLI ]

**AWS CLI**  
**Config AWS ルールの評価結果を取得するには**  
次のコマンドは、 という名前の Config AWS ルールに準拠していないすべてのリソースの評価結果を返します`InstanceTypesAreT2micro`。  

```
aws configservice get-compliance-details-by-config-rule --config-rule-name InstanceTypesAreT2micro --compliance-types NON_COMPLIANT
```
出力:  

```
{
    "EvaluationResults": [
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-1a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314645.261,
            "ConfigRuleInvokedTime": 1450314642.948,
            "ComplianceType": "NON_COMPLIANT"
        },
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-2a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314645.18,
            "ConfigRuleInvokedTime": 1450314642.902,
            "ComplianceType": "NON_COMPLIANT"
        },
        {
            "EvaluationResultIdentifier": {
                "OrderingTimestamp": 1450314635.065,
                "EvaluationResultQualifier": {
                    "ResourceType": "AWS::EC2::Instance",
                    "ResourceId": "i-3a2b3c4d",
                    "ConfigRuleName": "InstanceTypesAreT2micro"
                }
            },
            "ResultRecordedTime": 1450314643.346,
            "ConfigRuleInvokedTime": 1450314643.124,
            "ComplianceType": "NON_COMPLIANT"
        }
    ]
}
```
+  API の詳細については、「*AWS CLI コマンドリファレンス*」の「[GetComplianceDetailsByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-details-by-config-rule.html)」を参照してください。

------
#### [ PowerShell ]

**Tools for PowerShell V4**  
**例 1: この例では、ルール access-keys-rotated の評価結果を取得し、コンプライアンスタイプ別にグループ化された出力を返します。**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType
```
**出力:**  

```
Count Name                      Group
----- ----                      -----
    2 COMPLIANT                 {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult}
    5 NON_COMPLIANT             {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes...
```
**例 2: この例では、COMPLIANT リソースの access-keys-rotated ルールのコンプライアンスの詳細をクエリします。**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier}
```
**出力:**  

```
ConfigRuleName      ResourceId            ResourceType
--------------      ----------            ------------
access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User
access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User
```
+  API の詳細については、「*AWS Tools for PowerShell コマンドレットリファレンス (V4)*」の「[GetComplianceDetailsByConfigRule](https://docs.aws.amazon.com/powershell/v4/reference)」を参照してください。

**Tools for PowerShell V5**  
**例 1: この例では、ルール access-keys-rotated の評価結果を取得し、コンプライアンスタイプ別にグループ化された出力を返します。**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated | Group-Object ComplianceType
```
**出力:**  

```
Count Name                      Group
----- ----                      -----
    2 COMPLIANT                 {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult}
    5 NON_COMPLIANT             {Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationResult, Amazon.ConfigService.Model.EvaluationRes...
```
**例 2: この例では、COMPLIANT リソースの access-keys-rotated ルールのコンプライアンスの詳細をクエリします。**  

```
Get-CFGComplianceDetailsByConfigRule -ConfigRuleName access-keys-rotated -ComplianceType COMPLIANT | ForEach-Object {$_.EvaluationResultIdentifier.EvaluationResultQualifier}
```
**出力:**  

```
ConfigRuleName      ResourceId            ResourceType
--------------      ----------            ------------
access-keys-rotated BCAB1CDJ2LITAPVEW3JAH AWS::IAM::User
access-keys-rotated BCAB1CDJ2LITL3EHREM4Q AWS::IAM::User
```
+  API の詳細については、「*AWS Tools for PowerShell コマンドレットリファレンス (V5) *」の「[GetComplianceDetailsByConfigRule](https://docs.aws.amazon.com/powershell/v5/reference)」を参照してください。

------

# AWS Config ルールのプロアクティブ評価を有効にする
<a name="evaluate-config_turn-on-proactive-rules"></a>

 AWS Config コンソールまたは AWS SDKs を使用して、プロアクティブ評価ルールを有効にできます。プロアクティブ評価をサポートするリソースタイプとマネージドルールの一覧については、「[ルールのコンポーネント \$1 評価モード](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective)」を参照してください。

**Topics**
+ [コンソールを使用する](#evaluate-config_turn-on-proactive-rules-console)
+ [AWS SDKsの使用](#evaluate-config_turn-on-proactive-rules-cli)

## プロアクティブ評価を有効にする (コンソール)
<a name="evaluate-config_turn-on-proactive-rules-console"></a>

**[ルール]** ページの表に、ルールとその現在のコンプライアンス結果が表示されます。がルールに対するリソースの評価 AWS Config を完了するまで、各ルールの結果は**評価中...** です。結果は、更新ボタンにより更新できます。

が評価 AWS Config を完了すると、準拠または非準拠のルールとリソースタイプを確認できます。詳細については、「[を使用した AWS リソースのコンプライアンス情報と評価結果の表示 AWS Config](evaluate-config_view-compliance.md)」を参照してください。

**注記**  
AWS Config は、記録するリソースタイプのみを評価します。例えば、**cloudtrail 対応**ルールを追加しても CloudTrail 証跡リソースタイプを記録しない場合、 AWS Config はアカウントの証跡が準拠しているかどうかを評価できません。詳細については、「[を使用した AWS リソースの記録 AWS Config考慮事項](select-resources.md)」を参照してください。

### プロアクティブ評価を有効にする
<a name="turn-on-proactive-rules-console"></a>

*プロアクティブ評価*を使用して、デプロイ前のリソースを評価できます。これにより、リソースを定義するためにリソースプロパティのセットを使用する場合 AWS 、リージョンのアカウントにあるプロアクティブルールのセットが COMPLIANT であるか NON\$1COMPLIANT であるかを評価できます。

[リソースタイプスキーマ](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)は、リソースのプロパティを記述します。リソースタイプスキーマは、 AWS CloudFormation レジストリ内の*AWS 「パブリック拡張*」または次の CLI コマンドで確認できます。

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

詳細については、「 AWS CloudFormation ユーザーガイド[」の CloudFormation 「レジストリとリソースおよびプロパティタイプのリファレンスによる拡張機能の管理](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view)」を参照してください。 [AWS](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)

**注記**  
プロアクティブルールは、NON\$1COMPLIANT のフラグが付けられたリソースを修正したり、これらのリソースのデプロイを妨げたりしません。

**プロアクティブ評価を有効にするには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) で AWS Config コンソールを開きます。

1.  AWS マネジメントコンソール メニューで、リージョンセレクタが AWS Config ルールをサポートするリージョンに設定されていることを確認します。サポートされている  AWS  リージョンのリストについては、「*Amazon Web Services 全般のリファレンス*」の「[AWS Config リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)」を参照してください。

1. 左のナビゲーションで、**[ルール]** を選択します。プロアクティブ評価をサポートするマネージドルールのリストについては、[「評価モード別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)」を参照してください。

1. ルールを選択し、更新するルールの **[Edit rule]** (ルールの編集) をクリックします。

1. **[Evaluation mode]** (評価モード) で、**[Turn on proactive evaluation]** (プロアクティブな評価をオンにする) を選択し、デプロイ前のリソースの構成設定に対して評価を実行します。

1. **[保存]** を選択します。

プロアクティブ評価をオンにした後、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API と [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API を使用して、これらのコマンドで指定したリソースが、リソースのアカウントのプロアクティブルールに基づいて NON\$1COMPLIANT としてフラグが設定されるかどうかを確認できます。

例えば、StartResourceEvaluation API を開始します。

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

出力に `ResourceEvaluationId` が表示されます。

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

次に、`ResourceEvaluationId` を GetResourceEvaluationSummary API で使用して評価結果を確認します。

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

次のような出力が表示されます。

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

どのルールがリソースに NON\$1COMPLIANT のフラグを付けたかなど、評価結果に関する詳細を確認するには、[GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html) API を使用します。

## プロアクティブ評価 (AWS SDKsを有効にする
<a name="evaluate-config_turn-on-proactive-rules-cli"></a>

### プロアクティブ評価を有効にする (AWS CLI)
<a name="turn-on-proactive-rules-cli"></a>

*プロアクティブ評価*を使用して、デプロイ前のリソースを評価できます。これにより、リソースを定義するためにリソースプロパティのセットを使用する場合 AWS 、リージョンのアカウントにあるプロアクティブルールのセットが COMPLIANT であるか NON\$1COMPLIANT であるかを評価できます。

[リソースタイプスキーマ](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)は、リソースのプロパティを記述します。リソースタイプスキーマは、 AWS CloudFormation レジストリ内の*AWS 「パブリック拡張*」または次の CLI コマンドで確認できます。

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

詳細については、「 AWS CloudFormation ユーザーガイド[」の CloudFormation 「レジストリ、リソース、プロパティタイプのリファレンスによる拡張機能の管理](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view)」を参照してください。 [AWS](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)

**注記**  
プロアクティブルールは、NON\$1COMPLIANT のフラグが付けられたリソースを修正したり、これらのリソースのデプロイを妨げたりしません。

**プロアクティブ評価を有効にするには**

[https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) コマンドを使用して、`EvaluationModes` に `PROACTIVE` を有効にします。

プロアクティブ評価をオンにすると、[start-resource-evaluation](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-resource-evaluation.html) CLI コマンドと [get-resource-evaluation-summary](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-evaluation-summary.html) CLI コマンドを使用して、これらのコマンドで指定したリソースが、リージョンのアカウントのプロアクティブルールに照らして NON\$1COMPLIANT としてフラグが設定されるかどうかを確認できます。

例えば、**start-resource-evaluation** コマンドを開始します。

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

出力に `ResourceEvaluationId` が表示されます。

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

次に、`ResourceEvaluationId` を **get-resource-evaluation-summary** で使用して評価結果を確認します。

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

次のような出力が表示されます。

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

どのルールがリソースに NON\$1COMPLIANT のフラグを付けたかなど、評価結果に関する詳細を確認するには、[get-compliance-details-by-resource](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-compliance-details-by-resource.html) CLI コマンドを使用します。

**注記**  
プロアクティブ評価をサポートするマネージドルールのリストについては、[「評価モード別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)」を参照してください。

### プロアクティブ評価を有効にする (API)
<a name="turn-on-proactive-rules-api"></a>

*プロアクティブ評価*を使用して、デプロイ前のリソースを評価できます。これにより、リソースを定義するためにリソースプロパティのセットを使用する場合 AWS 、リージョンのアカウントにあるプロアクティブルールのセットが COMPLIANT であるか NON\$1COMPLIANT であるかを評価できます。

[リソースタイプスキーマ](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)は、リソースのプロパティを記述します。リソースタイプスキーマは、 AWS CloudFormation レジストリ内の*AWS 「パブリック拡張*」または次の CLI コマンドで確認できます。

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

詳細については、「 AWS CloudFormation ユーザーガイド[」の CloudFormation 「レジストリとリソースおよびプロパティタイプのリファレンスによる拡張機能の管理](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view)」を参照してください。 [AWS](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)

**注記**  
プロアクティブルールは、NON\$1COMPLIANT のフラグが付けられたリソースを修正したり、これらのリソースのデプロイを妨げたりしません。

**ルールのプロアクティブ評価を有効にするには**

[PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html) アクションを使用して、`EvaluationModes` に `PROACTIVE` を有効にします。

プロアクティブ評価をオンにした後、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API と [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API を使用して、これらのコマンドで指定したリソースが、リソースのアカウントのプロアクティブルールに基づいて NON\$1COMPLIANT としてフラグが設定されるかどうかを確認できます。例えば、StartResourceEvaluation API を開始します。

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

出力に `ResourceEvaluationId` が表示されます。

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

次に、`ResourceEvaluationId` を GetResourceEvaluationSummary API で使用して評価結果を確認します。

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

次のような出力が表示されます。

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

どのルールがリソースに NON\$1COMPLIANT のフラグを付けたかなど、評価結果に関する詳細を確認するには、[GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html) API を使用します。

**注記**  
プロアクティブ評価をサポートするマネージドルールのリストについては、[「評価モード別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)」を参照してください。

# Security Hub CSPM へのルール評価の送信
<a name="setting-up-aws-config-rules-with-console-integration"></a>

 AWS Config ルールを追加した後、ルール評価を送信することもできます AWS Security Hub CSPM。 AWS Config と Security Hub CSPM の統合により、他の設定ミスやセキュリティ問題とともにルール評価をトリアージして修正できます。

## Security Hub CSPM にルール評価を送信する
<a name="w2aac20c41b5"></a>

Security Hub CSPM にルール評価を送信するには、まず AWS Security Hub CSPM と をセットアップしてから AWS Config、少なくとも 1 つの AWS Config マネージドルールまたはカスタムルールを追加する必要があります。その後、 AWS Config はすぐに Security Hub CSPM へのルール評価の送信を開始します。Security Hub CSPM はルール評価を強化し、Security Hub CSPM の検出結果に変換します。

この統合の詳細については、 AWS Security Hub CSPM ユーザーガイドの[「利用可能な AWS サービス統合](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integration-config)」を参照してください。

# AWS Config ルールを使用したリソースの評価
<a name="evaluating-your-resources"></a>

カスタムルールを作成するか、マネージドルールを使用すると、 はそれらのルールに照らしてリソース AWS Config を評価します。ルールを適用してリソースのオンデマンド評価を行うことができます。例えば、カスタムルールを作成し、 AWS Config がリソースを正しく評価していることを確認したり、 AWS Lambda 関数の評価ロジックに問題があるかどうかを判断したりする場合に便利です。

**例**

1.  IAM ユーザーがアクティブなアクセスキーを持っているかどうかを評価するカスタムルールを作成します。

1.  AWS Config は、カスタムルールに対してリソースを評価します。

1.  アクティブなアクセスキーがない IAM ユーザーがアカウント内に存在します。ルールでは、このリソースに NON\$1COMPLIANT のフラグが正しく付けられません。

1.  ルールを修正して評価をやり直します。

1. ルールを修正したので、リソースが正常に評価され、IAM ユーザーリソースに NON\$1COMPLIANT のフラグが付けられます。

アカウントにルールを追加するときに、リソースの作成および管理プロセスでリソース AWS Config を評価するタイミングを指定できます。リソースの作成と管理のプロセスは、リソースプロビジョニングと呼ばれます。評価*モード*を選択して、このプロセスでリソース AWS Config を評価するタイミングを指定します。

ルールに応じて、 はリソースのデプロイ前、リソースのデプロイ後、またはその両方でリソース設定を評価 AWS Config できます。デプロイ前にリソースを評価するのは、**プロアクティブ評価**です。デプロイ後にリソースを評価するのは、**検出評価**です。

## プロアクティブモード
<a name="evaluating-your-resources-proactive"></a>

プロアクティブ評価は、デプロイ前にリソースを評価するために使用します。これにより、 リージョンのアカウントにあるプロアクティブルールのセットを考慮すると、 AWS リソースを定義するためにリソースプロパティのセットが COMPLIANT か NON\$1COMPLIANT かを評価することができます。

[リソースタイプスキーマ](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html)は、リソースのプロパティを記述します。リソースタイプスキーマは、 AWS CloudFormation レジストリ内の*AWS 「パブリック拡張*」または次の CLI コマンドで確認できます。

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

詳細については、「 AWS CloudFormation ユーザーガイド[」の CloudFormation 「レジストリ、リソース、プロパティタイプのリファレンスによる拡張機能の管理](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view)」を参照してください。 [AWS](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html)

**注記**  
プロアクティブルールは、NON\$1COMPLIANT のフラグが付けられたリソースを修正したり、これらのリソースのデプロイを妨げたりしません。

### リソースの評価
<a name="evaluating-your-resources-console-proactive"></a>

**プロアクティブ評価を有効にするには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) で AWS Config コンソールを開きます。

1.  AWS マネジメントコンソール メニューで、リージョンセレクタが AWS Config ルールをサポートするリージョンに設定されていることを確認します。サポートされている  AWS  リージョンのリストについては、「*Amazon Web Services 全般のリファレンス*」の「[AWS Config リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)」を参照してください。

1. 左のナビゲーションで、**[ルール]** を選択します。プロアクティブ評価をサポートするマネージドルールのリストについては、[「評価モード別の AWS Config マネージドルールのリスト](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html)」を参照してください。

1. ルールを選択し、更新するルールの **[Edit rule]** (ルールの編集) をクリックします。

1. **[Evaluation mode]** (評価モード) で、**[Turn on proactive evaluation]** (プロアクティブな評価をオンにする) を選択し、デプロイ前のリソースの構成設定に対して評価を実行します。

1. **[保存]** を選択します。

**注記**  
プロアクティブ評価をオンにするには、[https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) コマンドを使用して `EvaluationModes` の `PROACTIVE` を有効にするか、[PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html) アクションを使用して `EvaluationModes` の `PROACTIVE` を有効にすることもできます。

プロアクティブ評価をオンにした後、[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html) API と [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html) API を使用して、これらのコマンドで指定したリソースが、リソースのアカウントのプロアクティブルールに基づいて NON\$1COMPLIANT としてフラグが設定されるかどうかを確認できます。

例えば、StartResourceEvaluation API を開始します。

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

出力に `ResourceEvaluationId` が表示されます。

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

次に、`ResourceEvaluationId` を GetResourceEvaluationSummary API で使用して評価結果を確認します。

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

次のような出力が表示されます。

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

どのルールがリソースに NON\$1COMPLIANT のフラグを付けたかなど、評価結果に関する詳細を確認するには、[GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html) API を使用します。

## 検出モード
<a name="evaluating-your-resources-detective"></a>

検出評価は、デプロイ済みのリソースを評価するために使用します。これにより、既存のリソースの設定内容を評価できます。

### リソースの評価 (コンソール)
<a name="evaluating-your-resources-console"></a>

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) で AWS Config コンソールを開きます。

1.  AWS マネジメントコンソール メニューで、リージョンセレクタが AWS Config ルールをサポートするリージョンに設定されていることを確認します。サポートされているリージョンのリストについては、「*Amazon Web Services 全般のリファレンス*」の「[AWS Config リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html)」を参照してください。

1. ナビゲーションペインで **ルール** を選択します。**[Rule]** (ルール) ページには、各ルールの名前、関連する修復アクション、およびコンプライアンスステータスが表示されます。

1. テーブルからルールを選択します。

1. **[Actions]** (アクション) ドロップダウンリストから、**[Re-evaluate]** (再評価) を選択します。

1.  AWS Config は、ルールに対するリソースの評価を開始します。

**注記**  
ルールは 1 分に 1 回再評価できます。別の評価を開始する前に、 AWS Config がルールの評価を完了するのを待つ必要があります。ルールの更新中または削除中に評価を実行することはできません。

### リソースの評価 (CLI)
<a name="evaluating-your-resources-cli"></a>
+ **start-config-rules-evaluation**コマンドを使用します。

  ```
  $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName
  ```

  AWS Config は、ルールに対して記録されたリソース設定の評価を開始します。リクエストで複数のルールを指定することもできます。

  ```
  $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName1 ConfigRuleName2 ConfigRuleName3
  ```

### リソースの評価 (API)
<a name="evaluating-your-resources-api"></a>

[StartConfigRulesEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartConfigRulesEvaluation.html) アクションを使用します。

# AWS Config ルールからの評価結果の削除
<a name="deleting-evaluations-results"></a>

がルール AWS Config を評価すると、**ルール**ページまたはルール**の詳細**ページに評価結果が表示されます。評価結果が正しくない場合や評価をやり直す場合は、ルールの現在の評価結果を削除できます。例えば、ルールでリソースの評価が正しく行われていない場合や最近アカウントからリソースを削除した場合は、評価結果を削除して別の評価を実行できます。

------
#### [ Deleting Evaluation Results (Console) ]

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) で AWS Config コンソールを開きます。

1.  AWS マネジメントコンソール メニューで、リージョンセレクタが AWS Config ルールをサポートする AWS リージョンに設定されていることを確認します。サポートされているリージョンのリストについては、「*Amazon Web Services 全般のリファレンス*」の「[AWS Config リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region)」を参照してください。

1. ナビゲーションペインで **ルール** を選択します。**[Rule]** (ルール) ページには、各ルールの名前、関連する修復アクション、およびコンプライアンスステータスが表示されます。

1. テーブルからルールを選択します。

1. **[Actions]** (アクション) ドロップダウンリストから、**[Delete results]** (結果の削除) を選択します。

1. プロンプトが表示されたら、**[Delete]** (削除) (大文字と小文字を区別) と入力し、次に **[Delete] (削除)** を選択します。評価を削除した後は、その評価は取得できません。

1. 評価結果を削除したら、新しい評価を手動で開始できます。

------
#### [ Deleting Evaluation Results (CLI) ]
+ **delete-evaluation-results** コマンドを使用します。

  ```
  $ aws configservice delete-evaluation-results --config-rule-name ConfigRuleName
  ```

  AWS Config は、ルールの評価結果を削除します。

------
#### [ Deleting Evaluation Results (API) ]

[DeleteEvaluationResults](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteEvaluationResults.html) アクションを使用します。

------

# AWS Config ルールのトラブルシューティング
<a name="troubleshooting-rules"></a>

 AWS Config ルールを削除できない場合や、「An error has occurred with」というエラーが発生した場合のトラブルシューティングについては、次の問題を確認してください AWS Config。

** AWS Identity and Access Management (IAM) エンティティには DeleteConfigRule API のアクセス許可があります**

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. ナビゲーションペインで、**[ユーザー]** または **[ロール]** を選択します。

1.  AWS Config ルールの削除に使用したユーザーまたはロールを選択し、**アクセス許可ポリシーを展開します**。

1. **[アクセス許可]** タブで、**[編集]** を選択します。

1. JSON プレビューペインで、IAM ポリシーが [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html) API のアクセス許可を許可していることを確認します。

**IAM エンティティのアクセス許可の境界が、DeleteConfigRule API を許可します**

IAM エンティティにアクセス許可の境界がある場合は、DeleteConfigRule API のアクセス許可が許可されていることを確認してください。

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. ナビゲーションペインで、**[ユーザー]** または **[ロール]** を選択します。

1.  AWS Config ルールの削除に使用したユーザーまたはロールを選択し、**アクセス許可の境界**を展開して、**JSON** を選択します。

1. JSON プレビューペインで、IAM ポリシーが [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html) API のアクセス許可を許可していることを確認します。

**警告**  
IAM ユーザーは長期認証情報を保有するため、セキュリティ上のリスクが生じます。このリスクを軽減するために、これらのユーザーにはタスクの実行に必要な権限のみを付与し、不要になったユーザーは削除することをお勧めします。

**サービスコントロールポリシー (SCP) が DeleteConfigRule API を許可します**

1. 組織の[管理アカウント](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)を使用して、https://console.aws.amazon.com/organizations/ で AWS Organizations コンソールを開きます。

1. [アカウント名] で、 AWS アカウントを選択します。

1. **[ポリシー]** で、**[サービスコントロールポリシー]** を展開し、アタッチされている SCP ポリシーを書き留めます。

1. ページの上部で、**[ポリシー]** を選択します。

1. ポリシーを選択した上で、**[詳細の表示]** をクリックします。

1.  JSON プレビューペインで、ポリシーが [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html) API を許可していることを確認します。

**ルールがサービスにリンクされたルールではありません**

[セキュリティ標準を有効にすると](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)、 AWS Security Hub CSPM は[サービスにリンクされたルール](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html)を作成します。を使用してこれらのサービスにリンクされたルールを削除することはできず AWS Config、削除ボタンはグレー表示されます。サービスにリンクされたルールを削除するには、「Security *Hub CSPM ユーザーガイド*[」の「セキュリティ標準を無効にする](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)」を参照してください。

**進行中の修復アクションはありません**

[修復アクション](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)が進行中の AWS Config ルールは削除できません。ステップに従って、[そのルールに関連付けられている修復アクションを削除します](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#delete-remediation-action)。次に、ルールを再度削除してみてください。

**重要**  
**失敗**または**成功**状態の修復アクションのみを削除します。